Re: Info Iptables

To: "francois" <francois.lacroix@assephira.com>
Cc: debian-user-french@lists.debian.org
Subject: Re: Info Iptables
From: "François" Boisson <user@maison.homelinux.net>
Date: Tue, 30 Jul 2002 10:43:23 +0000
Message-id: <[🔎] 20020730104323.6f026c48.user@maison.homelinux.net>
In-reply-to: <[🔎] 006d01c2378c$fc3c6200$2a01a8c0@AMSTERDAM>
References: <[🔎] 006d01c2378c$fc3c6200$2a01a8c0@AMSTERDAM>

Le Tue, 30 Jul 2002 07:50:02 +0200
"francois" <francois.lacroix@assephira.com> a dit:

> Bonjour à tous,
> 
> 
> Je voudrais savoir s il et possible d'utiliser les fonctions ICQ phone
et/ou
> MSN Call (Pc to PC) dans un LAN  à travers un Linux Woody firewall avec
> iptables simplement.
Effectivement, les ports de MSN et ICQ phone ne sont pas clairement
précisés dans les docs (le ICQ classique est 4000, MSN semblerait utiliser
parmi les ports 6891, 1503 et 3389 sans certitude loin de là, simplement
ces 3 numéros sont souvent cités.
Plus simplement, tu traces le traffic sur le parefeu via tcpdump par
exemple et lance ICQ pghone par exemple. Repère le port utilisé et
transfert le via une commande type (sur une ligne)
iptables -t nat -A POSTROUTING -d <IP_origine>:port 
         -j SNAT --to-destination parefeu
ou
iptables -t nat -A PREROUTING -p tcp 
         --dport port -i <interface_arrivée> -j DNAT --to
<IP_origine>:port

(cf fil précédent IPtables+NAT)

et recommence, ça devrait marcher...

F.B
 


-- 
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

Follow-Ups:
- Re: Info Iptables
  - From: "Frederid LEGER" <dodger_web@yahoo.fr>

References:
- Info Iptables
  - From: "francois" <francois.lacroix@assephira.com>

Prev by Date: Mutt et comptes
Next by Date: Re: Mutt et comptes
Previous by thread: Info Iptables
Next by thread: Re: Info Iptables
Index(es):
- Date
- Thread