Iptables + patch-o-matic + kernel 2.4.18 - Iptables
Jirka Kosina
jikos na jikos.cz
Úterý Květen 21 20:38:02 CEST 2002
On Tue, 21 May 2002, Peter Surda wrote:
> > Pokusem o zprovozeneni byl h323 modul do kernelu od nejakych italu, ktery
> > ale podle mne skoncil ve verzi pro 2.2 jadra, a nikdy poradne nefungoval.
> Zosumarizovane: nemas pravdu.
Dobre ze ses ozval. Ja na ten mail odpovedel jen proto, ze byl postnuty
podruhe, a nikdo na nej nereagoval ;) - jak snad (doufam) vyplynulo z toho
co jsem psal, bylo to vsechno afaik. S H323 jsem se naposled potykal v
dobe, kdy byla situace takova jak jsem popisoval, coz mne znechutilo
natolik, ze jsem to resil VPN tunelem nekam ven, to fungovalo spolehlive.
> Prva verzia do 2.2. mrzla ale potom to opravili a uz to slo. Pre 2.4. je modul
Pred tim, nez jsem ten mail odesilal, tak jsem vlezl na stranku, jejiz
URL mam poznamenanou jako homepage toho H323 modulu, a tam jsem nasel
stale jen verzi pro 2.2
Omlouvam se tedy za mystifikaci ;)
> Co sa tyka toho netfiltra, staci pecnut/skompilovat jadro a loadnut
> conntrack/net moduly a prislusny traffic nemat zakazany. Netreba ziadne divoke
> portforwardovacie pravidla. Jediny problem, hovor iniciovat musi clovek
Jo, fakt problem u toho H323 je v tom, ze afaik ta IP adresa je jeste
schovana v datove casti packetu, takze obycejny NAT nestaci.
--
JiKos.
Další informace o konferenci Linux