[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: gnomemeeting derrière iptables

Pascal@plouf wrote:

> Salut,
> 
> Frédéric CONANGLE a écrit :
>> Jamy wrote:
>>
>>>Jette un oeil -> http://lists.ze-linux.org/2004-05/msg00836.html
>> 
>> Moralité le préjugé est le carburant de l'idiot .
>> J'ai effectivement vu cette page que j'ai "trouvé" exotique et je l'ai
>> shuntée.
> 
> Tu as bien fait. Morceau choisi :
> 
> GM="389 522 1503";
> for gm in ${GM} ;do
>    iptables -I INPUT -i ppp0 -p tcp --source-port ${gm} \
>      -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
>    iptables -I OUTPUT -o ppp0 -p tcp --destination-port ${gm} \
>      -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
>    [idem en UDP]
> done
> 
> Ceci autorise *toute* communication entrante sur *n'importe quel port
> destination* TCP ou UDP à partir du moment ou celle-ci utilise un des
> ports sources spécifiés dans la liste. Une vraie passoire. Bref, poubelle.
> 
> As-tu essayé le module h323-conntrack-nat de NAT/suivi de connexion H.323
> du patch-o-matic ?
> 
>
http://www.netfilter.org/patch-o-matic/pom-extra.html#pom-extra-h323-conntrack-nat
> 
> 
Oui, j'ai vu quelques minutes plus tard ............:)
UN coup à l'eau..
Reply to: