Re: [Debian] Firewall und icq

To: debian user de <debian-user-de@jfl.de>
Subject: Re: [Debian] Firewall und icq
From: Waldemar Brodkorb <waldemar.brodkorb@web.de>
Date: Wed, 4 Apr 2001 02:35:33 +0200
Message-id: <[🔎] 20010404023533.D2871@web.de>
Mail-followup-to: debian user de <debian-user-de@jfl.de>
Reply-to: Waldemar Brodkorb <waldemar.brodkorb@web.de>
In-reply-to: <[🔎] 20010403233336.A19038@debian>; from U.Wiederhold@gmx.net on Tue, Apr 03, 2001 at 11:33:37PM +0200
References: <[🔎] 20010403233336.A19038@debian>

Hello Ulrich,

* Ulrich Wiederhold wrote:

> Hallo,
> habe einen Firewall mittels iptables am Laufen, der lediglich einen
> Standalone PC vor dem bösen Internetstandarduser schützen soll.
> 
> Leider funktioniert mein icq (licq) jetzt nicht mehr. Wie kann ich das
> möglichst sicher zum Laufen bekommen?

Sicher , nur indem du icq nicht verwendest. IMHO
Eine andere Variante wäre die Installation eines 
SOCKS5-Proxies, wie der freie Dante. Das ist recht sicher.¹

> Es gibt da doch ein spezielles Module für, wo bekomme ich das? (ist das
> u.U. bei Kernel-2.4.? schon dabei?)

Nein, es gibt keine spezielles icq-modul für 2.4.x/Netfilter, steht in der
Doku/FAQ warum nicht. Du kannst natürlich auch selber eins
schreiben. 

> Wie muß ich das einbinden (Dokutip?)

Garnicht. Falls du volle Funktionalität² in deinem
Licq nutzen willst muß du noch Portforwarding aktivieren. 

Beispiel:
IPT=`which iptables`
ICQPORTS1=4100:4115
IP=`deine client ip`
$IPT -t nat -A PREROUTING -p tcp --dport $ICQPORTS1 -j DNAT --to $IP

In Licq unter Options/Network die Portsrange für direct connections:
einstellen auf:
4100-4115 (irgendwo habe ich mal gelesen das bei icq mindestens
12 Ports geöffnet sein sollten)

¹
Dafür mußt du licq mit socks-support kompilieren.
bei 1.0.2 war das für die Benutzung von Dante anstelle
von Nec (ein andrer nicht freier Socks5-Proxy) noch etwas
kompliziert, ob es mittlerweile besser geht weiß ich nicht,
da ich mich für die portforwardingvariante entschieden habe.³ 

²
Damit meine ich direkte Messages empfangen, Filetransfer,
SSL (nur mit andren Licq-Nutzern möglich), und Chat.

³
Für schützbare Dinge verwende ich ein Kryptographieprogramm.
--> Gnu Privacy Guard

ciao
Waldemar

-- 
* Best MUA in the world:               |      (o_      *
*       http://www.mutt.org            |      //\      *        
*           Linux rulez!    ;-)        |      V_/_     *
* GnuPG-Key: 0xBE21BD90 | Tux: #155220 | ICQ: 64035650 *

-- 
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

773 eingetragene Mitglieder in dieser Liste.

Reply to:

Follow-Ups:
- Re: [Debian] Firewall und icq
  - From: Roman BEIGELBECK <debian@aon.at>

References:
- [Debian] Firewall und icq
  - From: Ulrich Wiederhold <U.Wiederhold@gmx.net>

Prev by Date: Re: [Debian] Prozess mutiert zum Zombie
Next by Date: Re: Sommerzeit
Previous by thread: Re: [Debian] Firewall und icq
Next by thread: Re: [Debian] Firewall und icq
Index(es):
- Date
- Thread