[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Iptables e NetMeeting



Ciao a tutti.

Ho installato un firewall con Debian kernel 2.6.12 e iptables 1.2.11.

ora avrei l'esigenza di configurare il firewall in modo che mi redirige
le richiste di netmeeting dell'esterno verso 1 client interno.

Come posso fare?

Devo installare dei moduli particolari?

Ho provato a nattare le seguenti porte:

TCP 1720
TCP 1721
TCP 60000-60021
TCP 60100
UDP 60000-60020

utilizzando le seguenti regole:

iptables -I INPUT -p tcp --dport 1720 -j ACCEPT
iptables -I INPUT -p tcp --dport 1721 -j ACCEPT
iptables -I INPUT -p tcp --dport 1503 -j ACCEPT
iptables -I INPUT -p tcp --dport 60000:60021 -j ACCEPT
iptables -I INPUT -p tcp --dport 60100 -j ACCEPT
iptables -I INPUT -p udp --dport 60000:60020 -j ACCEPT

iptables -I FORWARD -p tcp --dport 1720 -d 192.168.4.100 -j ACCEPT
iptables -I FORWARD -p tcp --dport 1721 -d 192.168.4.100 -j ACCEPT
iptables -I FORWARD -p tcp --dport 1503 -d 192.168.4.100 -j ACCEPT
iptables -I FORWARD -p tcp --dport 60000:60021 -d 192.168.4.100 -j ACCEPT
iptables -I FORWARD -p tcp --dport 60100 -d 192.168.4.100 -j ACCEPT
iptables -I FORWARD -p udp --dport 60000:60020 -d 192.168.4.100 -j ACCEPT

iptables -t nat -I PREROUTING -p tcp --dport 1720 -j DNAT --to 192.168.4.100
iptables -t nat -I PREROUTING -p tcp --dport 1721 -j DNAT --to 192.168.4.100
iptables -t nat -I PREROUTING -p tcp --dport 1503 -j DNAT --to 192.168.4.100
iptables -t nat -I PREROUTING -p tcp --dport 60000:60021 -j DNAT --to
192.168.4.100
iptables -t nat -I PREROUTING -p tcp --dport 60100 -j DNAT --to
192.168.4.100
iptables -t nat -I PREROUTING -p udp --dport 60000:60020 -j DNAT --to
192.168.4.100

Ma quando (dall'esterno) provo a collegarmi mi si chiude
subito la connessione dicendo che "La chiamata non e' stata accettata" e
sul client non vedo nulla.

Che puo' essere?

Ho dimenticato qualche porta?

Grazie per l'aiuto




Reply to: