Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Derniers journaux de shadebob :
- [13/01@18:00] Monter des partitions NFS sous windows
- [08/01@10:44] FS pour stocker plusieurs millions de docs
- [29/12@10:09] Visualisation du traffic en console
- [27/12@09:58] Editeur XUL
- [03/12@00:15] Utilisation de GreenStone
- [25/11@22:07] Gates et Ballmer dans ... Matrix ;)
- [22/11@21:14] Comparatif Mysql Linux - Mysql Win 2000
- [17/11@19:40] Suppression du Broadcast avec IPtable
- [13/11@16:32] WxWindows + Python
- [11/11@16:11] Equivalent Macromedia Fireworks
- [08/11@15:13] 1 machines met le bazar dans mon reseau
- [19/10@21:00] Serveur Counter Strike et Gestion des Statistiques
- [14/10@11:43] Suivi de Vehicules en temps reel par GPS
- [12/10@13:05] Duplication Base Mysql en temps reel
- [08/07@11:52] Utilisation de Time Limit avec Squid
- [07/07@12:56] Configuration DWL-1000 AP+
- [04/07@12:51] Idees pour la gestion d'un reseau Wifi
- [04/07@10:11] Configuration DHCP
- [03/07@13:56] Connexion Wifi et Facturation
- [27/06@18:14] Utilisation de serveurs X-Serve
Apres avoir configure NetFilter pour mes besoins, il me reste juste une appli a reussir a faire tourner sur mes postes client... MSN.........
Le port 1863 me permet de bien ouvrir et communiquer en chat...
Mais point de transfert de fichiers, ni de voix, ni de video...
Apres mes recherches sur Internet j'ai trouve deux solutions :
1. Utiliser le H323_nat....
2. Mettre en place un serveur proxy Sock (Dante par exemple)
Qu'a tu deja mis en place journal pour remedier a ce probleme la 1. ou la 2.
Dans le cas de la 2. mon netfilter ne sert plus a grand chose ou je me trompe?
Merci journal
> Lire le journal (9 commentaires, moyenne: 1,2).
Re: Dante et Iptables
Surement que msn utilises dynamiquement des ports...
donc dabord :
$IPTABLES -A FORWARD -p tcp -s 192.168.0.0/24 --destination-port 1863 -m state --state NEW -j ACCEPT
ET accerpter les connexions connexes a celles ouvertes ?
genre:
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
Dis moi si ca marche...
-
[^]Re: Dante et Iptables
Posté par Jeremy SALMON (page perso, ) le 14/01/2004 à 15:30. (lien). Évalué à 1.Le port 1863 ne pose pas de probleme et agit comme le 80, le 53 ou le 21.
Par contre la voix, les fichiers et la video utilise des ports dynamiques et a part ouvrir tous les ports :s...... je ne vois pas comment faire....
Je pense que n'importe qui utilise MSN ou Yahoo ou ICQ avec Netfilter rencontre ce probleme (si bien sur il a opte pour la fermeture de tous les ports....et l'ouverture que des autorises....) ?-
[^]Re: Dante et Iptables
Posté par tuan kuranes (page perso, ) le 14/01/2004 à 16:02. (lien). Évalué à 1.C'est l'utilite des "established" et "related"
( http://iptables-tutorial.frozentux.net/chunkyhtml/statemachine.html(...) )
et des modules conntrack (comme h323-conntrack-nat cf :
http://www.netfilter.org/documentation/HOWTO/netfilter-extensions-H(...) )
Du coup je suis tombe sur ca http://cv.intellos.net/(...) conntrackviewer qui remplace avantageusement le
" cat /proc/net/ip_conntrack"-
[^]Re: Dante et Iptables
Posté par tuan kuranes (page perso, ) le 14/01/2004 à 16:06. (lien). Évalué à 1.je rajoute un lien interressant :
http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&oe=u(...)-
[^]Re: Dante et Iptables
Posté par nuer () le 15/01/2004 à 09:33. (lien). Évalué à 2.J'en rajoute un autre également : http://gcu-squad.org/?viewtip+&tip_id=83(...) testé au boulot et ça marche parfaitement.
-
-
-
Re: Dante et Iptables
j'ai installé upnp sur une debian stable... et ca marche nickel chrome ...
pas besoin de proxy ... plusieurs utilisateurs à l'interieur du réseau peuvent avoir des conversations audios/videos avec l'exterieur!
-
[^]Re: Dante et Iptables
Posté par SubBass () le 14/01/2004 à 16:08. (lien). Évalué à 1.upnp arg! j'en ai entendu que du mal... une simple recherche sur google suffira à te le démontrer :(
recommendation certa avec liens correctifs :
http://www.certa.ssi.gouv.fr/site/CERTA-2001-AVI-165/index.html.2.h(...)
une autre un peu plus radicale encore lol :
http://terroirs.denfrance.free.fr/p/internet/contre-mesure/anti_upn(...)
malheureusement [mode anticro]c'est du microsoft tout craché[/mode anticro] , si tu veux utiliser ces fontions, tu n'as plus qu'à ouvrir en grand les portes de ton réseau : le détail des ports à ouvrir ici :
http://support.microsoft.com/default.aspx?scid=kb;en-us;324214(...)-
[^]Re: Dante et Iptables
Posté par tuan kuranes (page perso, ) le 14/01/2004 à 16:28. (lien). Évalué à 1.Pour msn 6.1, d'apres ce post " http://sourceforge.net/forum/forum.php?thread_id=978190&forum_i(...) " j'ai lutot
Peut-etre que une solution pour minimiser les risques au niveau securite se situe dans l'utilisation de xinet.d :
si port de MSN utilise => lancement de upnpd
Dans ce cas les failles ne seraient que pendant l'utilisation...-
[^]Re: Dante et Iptables
Posté par Jeremy SALMON (page perso, ) le 14/01/2004 à 16:33. (lien). Évalué à 2.Merci pour le lien Tuan.... C'est ce que je cherchais... Exactement ce que je cherchais... :)
-
-
Cette page a été générée par Templeet en 0.0721s (dont 0.0062 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.