[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Info Iptables

Y'a un module conntrack h323 pour netfilter ... regarde sur :
http://www.netfilter.org/documentation/pomlist/pom-summary.html

On Tuesday 30 July 2002 11:43, Frederid LEGER wrote:
> On Tue, Jul 30, 2002 at 11:15:48AM +0000, François Boisson wrote:
> > > A mon avis, ces fonctionalités utilises le protocol H323, et c'est pour
> > > ca qu'il ne sont pas precisés....
> > >
> > > C'est l'horreur des FW ce truc, les ports sont négociés dans le payload
> > >
> > > :-/
> > >
> > > Il y a un port fixe pour l'etablissement de la connection mais c'est
> > > apres que les problèmes commencent....
> >
> > Tu veux dire que ce serait un système type
> >
> > Sur le port fixé
> > A : "Sur quel port tu écoutes?"
> > B : "Sur le xxx!"
>
> Oui, c'est ca :-/
>
> > et A se connecte sur le xxx. En ce cas, ça me parait effecvtivement
> > délicat à router.
> > Mais quel est l'intérêt de cette méthode par rapport à la méthode:
>
> <x-files>
>
> Que tu puisse pas utiliser autre chose que du MS direct connecté
> à internet ?
>
> </x-files>
>
> > Sur le port fixé
> > B : "Ouvre une connection sur mon port yyy"
> > Sur un port de A vers B:yyy
> > A : "OK, c'est parti mon coco, salut!" (et B voit le port en passant)
> >
> > l'intérêt est que en cas de NAT, B est leurré sur le port de A et voit le
> > port de la passerelle associé. Bref, tout marche sans qu'il n'y est rien
> > à faire.
>
> http://www.microsoft.com/windows/NetMeeting/Corp/reskit/Chapter4/default.as
>p
>
> Pour le details de la conf pour du h323 + une plaque d'aspro si on veut
> essayer de l'implementer....
>
> > Cela dit, il y a un projet OpenH323
> > http://linux.bankhacker.com/fr/software/OpenH323+OhPhone
> > F.B
>
> Testé, mais jamais reussi à detourner un appel entrant sur un autre pc
>
> :-(
>
> Cela dit j'ais jamais essayé avec iptables, toujours ipchains donc peut
> etre que ....
>
> Prenneur d'infos si qqun y est arrivé sans ouvrir tout les ports udp de
> la machine :-)

-------------------------------------------------------

-- 
Christophe Suire                              <christophe.suire@c2a.fr>
Directeur Technique Adelux		   <http://adelux.c2a.fr>
Tel : 01.46.88.40.25
Fax : 01.47.90.26.32 


--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: