[EMAIL PROTECTED] wrote: > Salut, > > Fr�d�ric CONANGLE a �crit : >> Jamy wrote: >> >>>Jette un oeil -> http://lists.ze-linux.org/2004-05/msg00836.html >> >> Moralit� le pr�jug� est le carburant de l'idiot . >> J'ai effectivement vu cette page que j'ai "trouv�" exotique et je l'ai >> shunt�e. > > Tu as bien fait. Morceau choisi : > > GM="389 522 1503"; > for gm in ${GM} ;do > iptables -I INPUT -i ppp0 -p tcp --source-port ${gm} \ > -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT > iptables -I OUTPUT -o ppp0 -p tcp --destination-port ${gm} \ > -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT > [idem en UDP] > done > > Ceci autorise *toute* communication entrante sur *n'importe quel port > destination* TCP ou UDP � partir du moment ou celle-ci utilise un des > ports sources sp�cifi�s dans la liste. Une vraie passoire. Bref, poubelle. > > As-tu essay� le module h323-conntrack-nat de NAT/suivi de connexion H.323 > du patch-o-matic ? > > http://www.netfilter.org/patch-o-matic/pom-extra.html#pom-extra-h323-conntrack-nat > > Oui, j'ai vu quelques minutes plus tard ............:) UN coup � l'eau..
-- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
