icq a iptables
Kovar Jan
jan.kovar na onsemi.cz
Úterý Únor 3 08:47:25 CET 2004
> > Mozna jsem pouzil spatny termin. Tim povolenim portu jsem myslel
> > samozrejme dnat na stroj uvnitr site. Schvalne jsem napsal,
> ze to icq
> > bezi jen na jednom stroji, takze v tomto pripade by nemel
> byt problem.
> > Muzu vse, co prijde na porty patrici icq smerovat na ten
> stroj uvnitr.
> > Me slo spis o to, abych omezil ten velky rozsah na nejake rozumne
> > minimum. Ted nejde o to JAK, ale CO. :-)
>
> Dobry man jak na ICQ vs firewall je
> http://www.icq.com/icqtour/firewall/netadmin.html
>
> Jinak pokud vam na brane bezi http proxy, pak neni nic
> jednodussiho nez
> rici ICQ aby proxy pouzil (socks, http, https). Nemusite pak
> delat zadne
> cachry s fw.
No zrovna ten navod jsem cetl, nez jsem se ptal. A pripada mi naprosto
nedostatecny. Pokud napisou, ze potrebuju rozsah celkem 64512 portu, tak to
je IMHO na houby. Osobne si dobry manual predstavuju tak, ze by tam bylo
podrobne popsano, ktera sluzba vyzaduje ktere porty. Takhle si to bud hodne
zjednodusili a nebo je to dost lame software. Http proxy tam samozrejme
bude, ale pak si myslim, ze muzu zapomenout na client 2 client connections,
file transfers a pod.
TNX
Další informace o konferenci Linux