On Tue, Jul 30, 2002 at 10:43:23AM +0000, Fran�ois Boisson wrote: > Le Tue, 30 Jul 2002 07:50:02 +0200 > "francois" <[EMAIL PROTECTED]> a dit: > > > Bonjour � tous, > > > > > > Je voudrais savoir s il et possible d'utiliser les fonctions ICQ phone > et/ou > > MSN Call (Pc to PC) dans un LAN � travers un Linux Woody firewall avec > > iptables simplement. > Effectivement, les ports de MSN et ICQ phone ne sont pas clairement > pr�cis�s dans les docs (le ICQ classique est 4000, MSN semblerait utiliser > parmi les ports 6891, 1503 et 3389 sans certitude loin de l�, simplement > ces 3 num�ros sont souvent cit�s. > Plus simplement, tu traces le traffic sur le parefeu via tcpdump par > exemple et lance ICQ pghone par exemple. Rep�re le port utilis� et > transfert le via une commande type (sur une ligne) > iptables -t nat -A POSTROUTING -d <IP_origine>:port > -j SNAT --to-destination parefeu > ou > iptables -t nat -A PREROUTING -p tcp > --dport port -i <interface_arriv�e> -j DNAT --to > <IP_origine>:port > > (cf fil pr�c�dent IPtables+NAT) > > et recommence, �a devrait marcher... > > F.B > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
A mon avis, ces fonctionalit�s utilises le protocol H323, et c'est pour ca qu'il ne sont pas precis�s.... C'est l'horreur des FW ce truc, les ports sont n�goci�s dans le payload :-/ Il y a un port fixe pour l'etablissement de la connection mais c'est apres que les probl�mes commencent.... -- setenv OS="Debian Gnu/Linux 3.0" setenv XMAILER="mutt" http://dodger.web.free.fr ___________________________________________________________ Do You Yahoo!? -- Une adresse @yahoo.fr gratuite et en fran�ais ! Yahoo! Mail : http://fr.mail.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
