icq a iptables

Dalibor Straka dast na panelnet.cz
Pondělí Únor 2 15:22:54 CET 2004


On Mon, Feb 02, 2004 at 10:10:01AM +0100, Kovar Jan wrote:
> Dobry den.
> 
> Mam tu takovy spek. (hacek nad s) Mam domu bezdrat. Branu dela linux stroj s
> iptables a nat. Na jednom pocitaci za fw bezi icq. Potrebuju ruzna nastaveni
> v ruznou dobu.
> 
> 1. Jen zpravy, klidne pres server. Jak se tak na to divam, tak by melo asi
> stacit povolit port 5190 obousmerne. Muze nekdo potvrdit?
> 
> 2. Komplet. Tady ctu, ze client 2 client connection pouzivaji rozsah portu
> 1024-65535. To je trosku silne kafe. Nemate nekdo predstavu, na co potrebuju
> takovou hromadu portu? Experimentoval s tim nekdo, aby povolil jen omezenou
> cast sluzeb? Existuje nekde tabulka, ktery port slouzi pro kterou sluzbu?
> Treba nepotrebuju telefonovani pres icq. Ale obcas poslu, prijmu soubor.
> 

Dobry den,

jestli na tom routeru bezi iptables a nat (pisete ze ano), povoleni
portu 1024-65535 vam nepomuze. Kdyz na takovy stroj prijde paket,
kteremu pocitaci z vnitri site ho ma predat? Kdyz povolite ve FORWARD
-m --state ESTABLISHED, RELATED -j ACCEPT a nastavite v ICQ posilat
zpravy pres server bude to fungovat. Ale zadne videokonference ani
direct chaty nebudou chodit.

-- Dalibor Straka


Další informace o konferenci Linux