Re: gnomemeeting derrière iptables
Pascal@plouf wrote:
> Salut,
>
> Frédéric CONANGLE a écrit :
>> Jamy wrote:
>>
>>>Jette un oeil -> http://lists.ze-linux.org/2004-05/msg00836.html
>>
>> Moralité le préjugé est le carburant de l'idiot .
>> J'ai effectivement vu cette page que j'ai "trouvé" exotique et je l'ai
>> shuntée.
>
> Tu as bien fait. Morceau choisi :
>
> GM="389 522 1503";
> for gm in ${GM} ;do
> iptables -I INPUT -i ppp0 -p tcp --source-port ${gm} \
> -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> iptables -I OUTPUT -o ppp0 -p tcp --destination-port ${gm} \
> -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> [idem en UDP]
> done
>
> Ceci autorise *toute* communication entrante sur *n'importe quel port
> destination* TCP ou UDP à partir du moment ou celle-ci utilise un des
> ports sources spécifiés dans la liste. Une vraie passoire. Bref, poubelle.
>
> As-tu essayé le module h323-conntrack-nat de NAT/suivi de connexion H.323
> du patch-o-matic ?
>
>
http://www.netfilter.org/patch-o-matic/pom-extra.html#pom-extra-h323-conntrack-nat
>
>
Oui, j'ai vu quelques minutes plus tard ............:)
UN coup à l'eau..
Reply to: