icq a iptables

Tomas Sukdol suki na magicnet.cz
Pondělí Únor 2 12:36:14 CET 2004


Dne Monday 02 February 2004 09:10 jste napsal(a):
> Dobry den.
>
> Mam tu takovy spek. (hacek nad s) Mam domu bezdrat. Branu dela linux stroj
> s iptables a nat. Na jednom pocitaci za fw bezi icq. Potrebuju ruzna
> nastaveni v ruznou dobu.
Proc?

> 1. Jen zpravy, klidne pres server. Jak se tak na to divam, tak by melo asi
> stacit povolit port 5190 obousmerne. Muze nekdo potvrdit?

Cislo portu sparavne.
Doporucuji propoustet "zakotvene" packety (to resi to obousmerne)

> 2. Komplet. Tady ctu, ze client 2 client connection pouzivaji rozsah portu
> 1024-65535. To je trosku silne kafe. Nemate nekdo predstavu, na co
> potrebuju takovou hromadu portu? Experimentoval s tim nekdo, aby povolil
> jen omezenou cast sluzeb? Existuje nekde tabulka, ktery port slouzi pro
> kterou sluzbu? Treba nepotrebuju telefonovani pres icq. Ale obcas poslu,
> prijmu soubor.

To jsou neprivilegovane porty. To je normalni.
Tabulku najdete v /etc/... (hledejte :-) )

> No a ten spek na zaver. Ciste teoreticky. Je mozne, aby iptables s tim, co
> umi, nejak rozpoznali, ktery uzivatel icq se pripojuje (muzou byt jen dva
> ruzni) a podle toho nastavil pravidla? 

To netusim. Urcite se to da, ale jestli zrovna iptables????



Další informace o konferenci Linux