Iptables + patch-o-matic + kernel 2.4.18 - Iptables

[Peter Surda]

On Tue, May 21, 2002 at 05:45:31PM +0200, Jirka Kosina wrote:
> Pokusem o zprovozeneni byl h323 modul do kernelu od nejakych italu, ktery 
> ale podle mne skoncil ve verzi pro 2.2 jadra, a nikdy poradne nefungoval.
Zosumarizovane: nemas pravdu.

Prva verzia do 2.2. mrzla ale potom to opravili a uz to slo. Pre 2.4. je modul
sucastou netfiltru zhruba od septembra. Pouzivam to (resp. mam to na rutri),
funguje to. Live som to sice videl len raz ale logy tvrdia ze sa to pouziva
furt a useri tvrdia ze to funguje. H323 je relativne otvoreny protokol,
existuju aj free implementacie (gnomemeeting ci jaxa to vola).

Co sa tyka toho netfiltra, staci pecnut/skompilovat jadro a loadnut
conntrack/net moduly a prislusny traffic nemat zakazany. Netreba ziadne divoke
portforwardovacie pravidla. Jediny problem, hovor iniciovat musi clovek
zvnutra, zvonka to z pochopitelnych dovodov nejde. Ale hlas ide oboma smermi
(aj ked som tej arabcine nerozumel ale pocut to jednoznacne bolo :-))

Tipujem, ze v pripade povodneho "tazatele" (jaxa to povie normalne po
slovensky?), je bud pouzitie nevanilla jadra pred patch-o-maticom, alebo
nespravne poradie aplikovania, alebo neloadnutie conntrack/nat modulov. Z
postu nebolo jasne, v akom staciu sa nachadza, ci uz vobec nieco robil alebo
len planuje.

> JiKos.
Bye,

Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023

--
  funny thats the third time since ive been on IRC today that i seen the word 
                 "slave" and "microsoft" in the same sentence
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 232 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20020521/f1fedce9/attachment.sig>