Salut Journal,
Apres avoir configure NetFilter pour mes besoins, il me reste juste une appli a reussir a faire tourner sur mes postes client... MSN.........
Le port 1863 me permet de bien ouvrir et communiquer en chat...
Mais point de transfert de fichiers, ni de voix, ni de video...
Apres mes recherches sur Internet j'ai trouve deux solutions :
1. Utiliser le H323_nat....
2. Mettre en place un serveur proxy Sock (Dante par exemple)
Qu'a tu deja mis en place journal pour remedier a ce probleme la 1. ou la 2.
Dans le cas de la 2. mon netfilter ne sert plus a grand chose ou je me trompe?
Merci journal
Journal Dante et Iptables
14
jan.
2004
# Re: Dante et Iptables
Posté par tuan kuranes (site web personnel) . Évalué à 1.
donc dabord :
$IPTABLES -A FORWARD -p tcp -s 192.168.0.0/24 --destination-port 1863 -m state --state NEW -j ACCEPT
ET accerpter les connexions connexes a celles ouvertes ?
genre:
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
Dis moi si ca marche...
[^] # Re: Dante et Iptables
Posté par Jeremy SALMON (site web personnel) . Évalué à 1.
Par contre la voix, les fichiers et la video utilise des ports dynamiques et a part ouvrir tous les ports :s...... je ne vois pas comment faire....
Je pense que n'importe qui utilise MSN ou Yahoo ou ICQ avec Netfilter rencontre ce probleme (si bien sur il a opte pour la fermeture de tous les ports....et l'ouverture que des autorises....) ?
[^] # Re: Dante et Iptables
Posté par tuan kuranes (site web personnel) . Évalué à 1.
( http://iptables-tutorial.frozentux.net/chunkyhtml/statemachine.html(...) )
et des modules conntrack (comme h323-conntrack-nat cf :
http://www.netfilter.org/documentation/HOWTO/netfilter-extensions-H(...) )
Du coup je suis tombe sur ca http://cv.intellos.net/(...) conntrackviewer qui remplace avantageusement le
" cat /proc/net/ip_conntrack"
[^] # Re: Dante et Iptables
Posté par tuan kuranes (site web personnel) . Évalué à 1.
http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&oe=u(...)
[^] # Re: Dante et Iptables
Posté par nuer . Évalué à 2.
# Re: Dante et Iptables
Posté par mathieu mathieu (site web personnel) . Évalué à 1.
pas besoin de proxy ... plusieurs utilisateurs à l'interieur du réseau peuvent avoir des conversations audios/videos avec l'exterieur!
[^] # Re: Dante et Iptables
Posté par SubBass . Évalué à 1.
recommendation certa avec liens correctifs :
http://www.certa.ssi.gouv.fr/site/CERTA-2001-AVI-165/index.html.2.h(...)
une autre un peu plus radicale encore lol :
http://terroirs.denfrance.free.fr/p/internet/contre-mesure/anti_upn(...)
malheureusement [mode anticro]c'est du microsoft tout craché[/mode anticro] , si tu veux utiliser ces fontions, tu n'as plus qu'à ouvrir en grand les portes de ton réseau : le détail des ports à ouvrir ici :
http://support.microsoft.com/default.aspx?scid=kb;en-us;324214(...)
[^] # Re: Dante et Iptables
Posté par tuan kuranes (site web personnel) . Évalué à 1.
Peut-etre que une solution pour minimiser les risques au niveau securite se situe dans l'utilisation de xinet.d :
si port de MSN utilise => lancement de upnpd
Dans ce cas les failles ne seraient que pendant l'utilisation...
[^] # Re: Dante et Iptables
Posté par Jeremy SALMON (site web personnel) . Évalué à 2.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.