Re: [Debian] MSN Instant messenger prob

To: debian-user-de@lehmanns.de
Subject: Re: [Debian] MSN Instant messenger prob
From: Boy on Tour <boyontour@web.de>
Date: Wed, 9 Jan 2002 23:19:40 +0100
Message-id: <[🔎] 20020109231940.4b9cc4b2.boyontour@web.de>
In-reply-to: <E16ONqp-0005Vc-00@mrvdom02.kundenserver.de>
References: <[🔎] 20020109191242.6deef7de.boyontour@web.de> <E16ONqp-0005Vc-00@mrvdom02.kundenserver.de>

On Wed, 9 Jan 2002 19:48:47 +0100
Sebastian Heinlein <liste@renates-welt.de> wrote:

> Am Mittwoch, 9. Januar 2002 19:12 schrieb Boy on Tour:
> > Hallo ,
> >
> > ich habe ein kleines LAN mit 10 Rechner (w2k) welche über meine Debian
> > Kiste  mit (ADSL) ins Internet gehen. Nun hab ich das prob, das die Clients
> > über den msn messenger keine Dateien senden oder empfangen können.
> >
> > Hier ein kleiner mitschnitt mit tcpdump
> >
> > 18:57:52.440214 217.84.11.156.1126 > 64.4.12.175.1863: . ack 3291042473 win
> > 1576 0 (DF)
> > 18:57:54.006238 217.84.11.156.1126 > 64.4.12.175.1863: P 0:298(298) ack 1
> > win 15 760 (DF)
> > 18:57:54.543837 64.4.12.175.1863 > 192.168.0.55.1126: . ack 299 win 16944
> > 18:59:05.059245 64.4.12.175.1863 > 192.168.0.55.1126: P 198:423(225) ack
> > 299 w in 16944
> > 18:59:05.219566 217.84.11.156.1126 > 64.4.12.175.1863: . ack 226 win 15535
> > (DF) 18:59:05.537928 217.84.11.156.1126 > 64.4.12.175.1863: P 298:556(258)
> > ack 226 wi n 15535 (DF)
> > 18:59:06.076288 64.4.12.175.1863 > 192.168.0.55.1126: . ack 557 win 16686
> >
> >
> > , ach ja meine Firewall is die netfilter und selbst wenn ich alle chains
> > permite und für die POSTROUTING chain das MASQUERADE aktiviere,
> > funktioniert es nicht.
> >
> > Ach ja, vor Debian war in dem LAN eine Susekiste als Server mit iptables
> > drup, damit hat es einwandfrei funktioniert.
> >
> > Ich weiß einfach nicht mehr weiter.....
> >
> >
> > Danke schonmal im voraus.
> >
> >
> > Gruß
> >
> >
> > Nashua
> 
> Hallo Nashua,
> es wäre hilfreich, wenn Du Dein ganzes Firewallskript posten würdest - so 
> fern es sich in vernünftigen Grössenordnung hält.
> Ich selbst benutze eine eigens erstellte iptables-Firewall, über die auch MSN 
> einwandfrei funktioniert. Prinzipiell musst Du ja nur Verkehr über den Port 
> 1863 ermöglichen:
> 
> iptables -A FORWARD -i INTERNES_NETZ -o INTERNET --dport 1863 -j ACCEPT
> iptables -A FORWARD -i INTERNET -o INTERNES_NETZ --sport 1863 -m state \
>   --state ESTABLISHED,RELATED -j ACCEPT
> 
> Du kannst aber auch den MSN-Messenger über einen HTML-Proxy-Server, wie z.B. 
> Squid ins Internet bringen.
> Sebastian

Danke erstmal für die Antwort, aber wie ich eben schon meinte :

bei der iptables sind alle 6 chain auf permit und die eine :
iptables -t nat -A POSTROUTING -j MASQUERADE, 

damit sind alle ports offen und die kiste für jeden Hacker zugänglich :)

Ich denke nicht, das es an iptables liegt... aber ich lass mich gerne eines besseren belehren.

Danke 

Nashua

	

-- 
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

1130 eingetragene Mitglieder in dieser Liste.

Reply to:

References:
- [Debian] MSN Instant messenger prob
  - From: Boy on Tour <boyontour@web.de>

Prev by Date: Re: OT: Mailmarkierung in mutt (was: Re: Screen(s) found, but none have a usable configuration.)
Next by Date: Re: OT: Mailmarkierung in mutt
Previous by thread: Re: [Debian] MSN Instant messenger prob
Next by thread: [Debian] Funktioniert (was: VIA 686B u. 2 IDE Channels: was tun?)
Index(es):
- Date
- Thread