Le Tue, 30 Jul 2002 07:50:02 +0200
"francois" <[EMAIL PROTECTED]> a dit:
> Bonjour � tous,
>
>
> Je voudrais savoir s il et possible d'utiliser les fonctions ICQ phone
et/ou
> MSN Call (Pc to PC) dans un LAN � travers un Linux Woody firewall avec
> iptables simplement.
Effectivement, les ports de MSN et ICQ phone ne sont pas clairement
pr�cis�s dans les docs (le ICQ classique est 4000, MSN semblerait utiliser
parmi les ports 6891, 1503 et 3389 sans certitude loin de l�, simplement
ces 3 num�ros sont souvent cit�s.
Plus simplement, tu traces le traffic sur le parefeu via tcpdump par
exemple et lance ICQ pghone par exemple. Rep�re le port utilis� et
transfert le via une commande type (sur une ligne)
iptables -t nat -A POSTROUTING -d <IP_origine>:port
-j SNAT --to-destination parefeu
ou
iptables -t nat -A PREROUTING -p tcp
--dport port -i <interface_arriv�e> -j DNAT --to
<IP_origine>:port
(cf fil pr�c�dent IPtables+NAT)
et recommence, �a devrait marcher...
F.B
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
