Re: [Debian] Firewall und icq
Hello Ulrich,
* Ulrich Wiederhold wrote:
> Hallo,
> habe einen Firewall mittels iptables am Laufen, der lediglich einen
> Standalone PC vor dem bösen Internetstandarduser schützen soll.
>
> Leider funktioniert mein icq (licq) jetzt nicht mehr. Wie kann ich das
> möglichst sicher zum Laufen bekommen?
Sicher , nur indem du icq nicht verwendest. IMHO
Eine andere Variante wäre die Installation eines
SOCKS5-Proxies, wie der freie Dante. Das ist recht sicher.¹
> Es gibt da doch ein spezielles Module für, wo bekomme ich das? (ist das
> u.U. bei Kernel-2.4.? schon dabei?)
Nein, es gibt keine spezielles icq-modul für 2.4.x/Netfilter, steht in der
Doku/FAQ warum nicht. Du kannst natürlich auch selber eins
schreiben.
> Wie muß ich das einbinden (Dokutip?)
Garnicht. Falls du volle Funktionalität² in deinem
Licq nutzen willst muß du noch Portforwarding aktivieren.
Beispiel:
IPT=`which iptables`
ICQPORTS1=4100:4115
IP=`deine client ip`
$IPT -t nat -A PREROUTING -p tcp --dport $ICQPORTS1 -j DNAT --to $IP
In Licq unter Options/Network die Portsrange für direct connections:
einstellen auf:
4100-4115 (irgendwo habe ich mal gelesen das bei icq mindestens
12 Ports geöffnet sein sollten)
¹
Dafür mußt du licq mit socks-support kompilieren.
bei 1.0.2 war das für die Benutzung von Dante anstelle
von Nec (ein andrer nicht freier Socks5-Proxy) noch etwas
kompliziert, ob es mittlerweile besser geht weiß ich nicht,
da ich mich für die portforwardingvariante entschieden habe.³
²
Damit meine ich direkte Messages empfangen, Filetransfer,
SSL (nur mit andren Licq-Nutzern möglich), und Chat.
³
Für schützbare Dinge verwende ich ein Kryptographieprogramm.
--> Gnu Privacy Guard
ciao
Waldemar
--
* Best MUA in the world: | (o_ *
* http://www.mutt.org | //\ *
* Linux rulez! ;-) | V_/_ *
* GnuPG-Key: 0xBE21BD90 | Tux: #155220 | ICQ: 64035650 *
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
773 eingetragene Mitglieder in dieser Liste.
Reply to: