Re: gnomemeeting derrière iptables

To: debian-user-french@lists.debian.org
Subject: Re: gnomemeeting derrière iptables
From: "Pascal@plouf" <pascal.mail@plouf.fr.eu.org>
Date: Thu, 02 Jun 2005 13:08:06 +0200
Message-id: <[🔎] 429EE896.1060107@plouf.fr.eu.org>
In-reply-to: <[🔎] d7kjtk$jm1$2@sea.gmane.org>
References: <[🔎] IHEUQX$8F05F6DEB92AAF329E4EEF50B48C8EE2@tiscali.fr> <[🔎] d7kjtk$jm1$2@sea.gmane.org>

Salut,

Frédéric CONANGLE a écrit :

Jamy wrote:

Jette un oeil -> http://lists.ze-linux.org/2004-05/msg00836.html


Moralité le préjugé est le carburant de l'idiot .
J'ai effectivement vu cette page que j'ai "trouvé" exotique et je l'ai
shuntée.


Tu as bien fait. Morceau choisi :

GM="389 522 1503";
for gm in ${GM} ;do
  iptables -I INPUT -i ppp0 -p tcp --source-port ${gm} \
    -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
  iptables -I OUTPUT -o ppp0 -p tcp --destination-port ${gm} \
    -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
  [idem en UDP]
done

Ceci autorise *toute* communication entrante sur *n'importe quel portdestination* TCP ou UDP à partir du moment ou celle-ci utilise un desports sources spécifiés dans la liste. Une vraie passoire. Bref, poubelle.

As-tu essayé le module h323-conntrack-nat de NAT/suivi de connexion H.323du patch-o-matic ?


http://www.netfilter.org/patch-o-matic/pom-extra.html#pom-extra-h323-conntrack-nat

Reply to:

Follow-Ups:
- Re: gnomemeeting derrière iptables
  - From: Frédéric CONANGLE <fconangl@yahoo.fr>

References:
- Re:gnomemeeting derrière iptables
  - From: "Jamy" <jean.west1@libertysurf.fr>
- Re:gnomemeeting derrière iptables
  - From: Frédéric CONANGLE <fconangl@yahoo.fr>

Prev by Date: Re: Problème de boot après fsck suite à l'installation de udev
Next by Date: Re: df -h bloque la console
Previous by thread: Re:gnomemeeting derrière iptables
Next by thread: Re: gnomemeeting derrière iptables
Index(es):
- Date
- Thread