Re: Info Iptables
On Tue, Jul 30, 2002 at 10:43:23AM +0000, François Boisson wrote:
> Le Tue, 30 Jul 2002 07:50:02 +0200
> "francois" <francois.lacroix@assephira.com> a dit:
>
> > Bonjour à tous,
> >
> >
> > Je voudrais savoir s il et possible d'utiliser les fonctions ICQ phone
> et/ou
> > MSN Call (Pc to PC) dans un LAN à travers un Linux Woody firewall avec
> > iptables simplement.
> Effectivement, les ports de MSN et ICQ phone ne sont pas clairement
> précisés dans les docs (le ICQ classique est 4000, MSN semblerait utiliser
> parmi les ports 6891, 1503 et 3389 sans certitude loin de là, simplement
> ces 3 numéros sont souvent cités.
> Plus simplement, tu traces le traffic sur le parefeu via tcpdump par
> exemple et lance ICQ pghone par exemple. Repère le port utilisé et
> transfert le via une commande type (sur une ligne)
> iptables -t nat -A POSTROUTING -d <IP_origine>:port
> -j SNAT --to-destination parefeu
> ou
> iptables -t nat -A PREROUTING -p tcp
> --dport port -i <interface_arrivée> -j DNAT --to
> <IP_origine>:port
>
> (cf fil précédent IPtables+NAT)
>
> et recommence, ça devrait marcher...
>
> F.B
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debianorg
A mon avis, ces fonctionalités utilises le protocol H323, et c'est pour
ca qu'il ne sont pas precisés....
C'est l'horreur des FW ce truc, les ports sont négociés dans le payload
:-/
Il y a un port fixe pour l'etablissement de la connection mais c'est
apres que les problèmes commencent....
--
setenv OS="Debian Gnu/Linux 3.0"
setenv XMAILER="mutt"
http://dodger.web.free.fr
___________________________________________________________
Do You Yahoo!? -- Une adresse @yahoo.fr gratuite et en français !
Yahoo! Mail : http://fr.mail.yahoo.com
--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: