Re: firewall et pidgin
Salut,
> J'ai essayé de configurer mon fichier /etc/network/firewall.sh, mais
j'arrive jamais à réusir. Mon objectif, je veux utiliser le Pidgin pour
chatter avec les protocoles de Hotmail, Yahoo, et Gmail.
Vilasith Phonepadith a écrit :
>
> J'ai essayé de configurer mon fichier /etc/network/firewall.sh, mais
> j'arrive jamais à réusir. Mon objectif, je veux utiliser le Pidgin pour
> chatter avec les protocoles de Hotmail, Yahoo, et Gmail.
>
> Voiçi mon fichier de /etc/network/firewall.sh
[...]
Les commentaires associés aux règles me font soupçonner une grande
méconnaissance de la fonction exacte de ces règles. J'espère me tromper.
> # Autoriser les connexions Pidgin ( 5222 ) avec messenger.hotmail.com
> #iptables -A FORWARD -p tcp -s 192.168.100.0/24 -d 64.4.13.190/32 --dport 5050 -j ACCEPT
>
> # Ouvrir les ports utilisés
> iptables -t filter -A OUTPUT -p tcp --dport 5222 -j ACCEPT
D'accord avec la réponse de Cédric concernant MSN Messenger. Le port
5222 est utilisé par la messagerie instantanée Jabber, et le port 5050
par la messagerie instantanée Yahoo.
Une méthode empirique pour déterminer les caractéristiques des paquets à
accepter consiste à générer du trafic avec l'application et examiner les
paquets avec un logiciel de capture (tcpdump, wireshark...) sur
l'interface concernée ou avec une règle iptables LOG dans la chaîne
concernée. A faire plusieurs fois pour voir si les adresses et/ou les
ports changent. Attention, certaines fonctions des messageries
instantanées comme le transfert de fichiers ou la visioconférence
peuvent impliquer des ports différents (et variables) voire des
connexions entrantes.
Reply to: