Pour ceux que ca interesse voila une solution:
Elle consiste � faire du port forwarding vers la machine cliente. Le forwarding est limit� � un nombre restreint de ports ce qui permet de definir plusieurs plages pour plusieurs machines clientes. Apres il suffit de configurer les clients icq pour specifier les ports � scanner (GnomeICU, licq le permettent)
La config iptables est la suivante (trouv�e dans les archives de la ml iptables):
--- EXAMPLE --- # accept INPUT/OUTPUT taffic to 2000:2020 (my forwarded ports) iptables -A INPUT -p tcp --sport 1024:65535 --dport 2000:2020 -j ACCEPT iptables -A OUTPUT -p tcp ! --syn --sport 2000:2020 \ --dport 1024:65535 -j ACCEPT # accept FORWARD traffic iptables -A FORWARD -p tcp -s INTERNAL_IP --sport 2000:2020 --dport \ 1024:65535 -j ACCEPT iptables -A FORWARD -p tcp -d INTERNAL_IP --dport 2000:2020 --sport \ 1024:65535 -j ACCEPT # DNAT traffic iptables -t nat -A PREROUTING -p tcp -i INCOMMING_INTERFACE \ --dport 2000:2020 -j DNAT --to INTERNAL_IP --- END EXAMPLE ---
Voila c'est tout.
A+
Eric Laeuffer wrote:
Salut,
Apres avoir pass� mon desktop en Debian je suis aussi pass� � Debian sur mon firewall. Je suis donc entrain de configurer iptables.
J'ai un probleme avec ICQ, on n'arrive pas de l'exterieur a faire des demandes de chat. Est ce que quelqu'un sait configurer iptables pour que ca marche?
Ma config iptables est tres proche de celle present�e dans le tutorial suivant : http://www.boingworld.com/workshops/linux/iptables-tutorial/
Cette config me parait interessante mais si vous avez des remarques ....
Merci de votre aide.
A+
-- Eric
-- To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
