icq a iptables
Kovar Jan
jan.kovar na onsemi.cz
Pondělí Únor 2 15:29:28 CET 2004
> > 2. Komplet. Tady ctu, ze client 2 client connection
> pouzivaji rozsah
> > portu 1024-65535. To je trosku silne kafe. Nemate nekdo
> predstavu, na
> > co potrebuju takovou hromadu portu? Experimentoval s tim nekdo, aby
> > povolil jen omezenou cast sluzeb? Existuje nekde tabulka,
> ktery port
> > slouzi pro kterou sluzbu? Treba nepotrebuju telefonovani
> pres icq. Ale
> > obcas poslu, prijmu soubor.
> >
>
> Dobry den,
>
> jestli na tom routeru bezi iptables a nat (pisete ze ano),
> povoleni portu 1024-65535 vam nepomuze. Kdyz na takovy stroj
> prijde paket, kteremu pocitaci z vnitri site ho ma predat?
> Kdyz povolite ve FORWARD -m --state ESTABLISHED, RELATED -j
> ACCEPT a nastavite v ICQ posilat zpravy pres server bude to
> fungovat. Ale zadne videokonference ani direct chaty nebudou chodit.
Mozna jsem pouzil spatny termin. Tim povolenim portu jsem myslel samozrejme
dnat na stroj uvnitr site. Schvalne jsem napsal, ze to icq bezi jen na
jednom stroji, takze v tomto pripade by nemel byt problem. Muzu vse, co
prijde na porty patrici icq smerovat na ten stroj uvnitr. Me slo spis o to,
abych omezil ten velky rozsah na nejake rozumne minimum. Ted nejde o to JAK,
ale CO. :-)
TNX
Další informace o konferenci Linux