Iptables e NetMeeting
Ciao a tutti.
Ho installato un firewall con Debian kernel 2.6.12 e iptables 1.2.11.
ora avrei l'esigenza di configurare il firewall in modo che mi redirige
le richiste di netmeeting dell'esterno verso 1 client interno.
Come posso fare?
Devo installare dei moduli particolari?
Ho provato a nattare le seguenti porte:
TCP 1720
TCP 1721
TCP 60000-60021
TCP 60100
UDP 60000-60020
utilizzando le seguenti regole:
iptables -I INPUT -p tcp --dport 1720 -j ACCEPT
iptables -I INPUT -p tcp --dport 1721 -j ACCEPT
iptables -I INPUT -p tcp --dport 1503 -j ACCEPT
iptables -I INPUT -p tcp --dport 60000:60021 -j ACCEPT
iptables -I INPUT -p tcp --dport 60100 -j ACCEPT
iptables -I INPUT -p udp --dport 60000:60020 -j ACCEPT
iptables -I FORWARD -p tcp --dport 1720 -d 192.168.4.100 -j ACCEPT
iptables -I FORWARD -p tcp --dport 1721 -d 192.168.4.100 -j ACCEPT
iptables -I FORWARD -p tcp --dport 1503 -d 192.168.4.100 -j ACCEPT
iptables -I FORWARD -p tcp --dport 60000:60021 -d 192.168.4.100 -j ACCEPT
iptables -I FORWARD -p tcp --dport 60100 -d 192.168.4.100 -j ACCEPT
iptables -I FORWARD -p udp --dport 60000:60020 -d 192.168.4.100 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp --dport 1720 -j DNAT --to 192.168.4.100
iptables -t nat -I PREROUTING -p tcp --dport 1721 -j DNAT --to 192.168.4.100
iptables -t nat -I PREROUTING -p tcp --dport 1503 -j DNAT --to 192.168.4.100
iptables -t nat -I PREROUTING -p tcp --dport 60000:60021 -j DNAT --to
192.168.4.100
iptables -t nat -I PREROUTING -p tcp --dport 60100 -j DNAT --to
192.168.4.100
iptables -t nat -I PREROUTING -p udp --dport 60000:60020 -j DNAT --to
192.168.4.100
Ma quando (dall'esterno) provo a collegarmi mi si chiude
subito la connessione dicendo che "La chiamata non e' stata accettata" e
sul client non vedo nulla.
Che puo' essere?
Ho dimenticato qualche porta?
Grazie per l'aiuto
Reply to: