Hello Ulrich, * Ulrich Wiederhold wrote:
> Hallo, > habe einen Firewall mittels iptables am Laufen, der lediglich einen > Standalone PC vor dem bösen Internetstandarduser schützen soll. > > Leider funktioniert mein icq (licq) jetzt nicht mehr. Wie kann ich das > möglichst sicher zum Laufen bekommen? Sicher , nur indem du icq nicht verwendest. IMHO Eine andere Variante wäre die Installation eines SOCKS5-Proxies, wie der freie Dante. Das ist recht sicher.¹ > Es gibt da doch ein spezielles Module für, wo bekomme ich das? (ist das > u.U. bei Kernel-2.4.? schon dabei?) Nein, es gibt keine spezielles icq-modul für 2.4.x/Netfilter, steht in der Doku/FAQ warum nicht. Du kannst natürlich auch selber eins schreiben. > Wie muß ich das einbinden (Dokutip?) Garnicht. Falls du volle Funktionalität² in deinem Licq nutzen willst muß du noch Portforwarding aktivieren. Beispiel: IPT=`which iptables` ICQPORTS1=4100:4115 IP=`deine client ip` $IPT -t nat -A PREROUTING -p tcp --dport $ICQPORTS1 -j DNAT --to $IP In Licq unter Options/Network die Portsrange für direct connections: einstellen auf: 4100-4115 (irgendwo habe ich mal gelesen das bei icq mindestens 12 Ports geöffnet sein sollten) ¹ Dafür mußt du licq mit socks-support kompilieren. bei 1.0.2 war das für die Benutzung von Dante anstelle von Nec (ein andrer nicht freier Socks5-Proxy) noch etwas kompliziert, ob es mittlerweile besser geht weiß ich nicht, da ich mich für die portforwardingvariante entschieden habe.³ ² Damit meine ich direkte Messages empfangen, Filetransfer, SSL (nur mit andren Licq-Nutzern möglich), und Chat. ³ Für schützbare Dinge verwende ich ein Kryptographieprogramm. --> Gnu Privacy Guard ciao Waldemar -- * Best MUA in the world: | (o_ * * http://www.mutt.org | //\ * * Linux rulez! ;-) | V_/_ * * GnuPG-Key: 0xBE21BD90 | Tux: #155220 | ICQ: 64035650 * -- ----------------------------------------------------------- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe <deine_email_adresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ----------------------------------------------------------- 773 eingetragene Mitglieder in dieser Liste.
