Re: gnomemeeting derrière iptables
Salut,
Frédéric CONANGLE a écrit :
Jamy wrote:
Jette un oeil -> http://lists.ze-linux.org/2004-05/msg00836.html
Moralité le préjugé est le carburant de l'idiot .
J'ai effectivement vu cette page que j'ai "trouvé" exotique et je l'ai
shuntée.
Tu as bien fait. Morceau choisi :
GM="389 522 1503";
for gm in ${GM} ;do
iptables -I INPUT -i ppp0 -p tcp --source-port ${gm} \
-m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -I OUTPUT -o ppp0 -p tcp --destination-port ${gm} \
-m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
[idem en UDP]
done
Ceci autorise *toute* communication entrante sur *n'importe quel port
destination* TCP ou UDP à partir du moment ou celle-ci utilise un des
ports sources spécifiés dans la liste. Une vraie passoire. Bref, poubelle.
As-tu essayé le module h323-conntrack-nat de NAT/suivi de connexion H.323
du patch-o-matic ?
http://www.netfilter.org/patch-o-matic/pom-extra.html#pom-extra-h323-conntrack-nat
Reply to: