En sia retpoÅto de DimanÄo, la 30-a de Januaro 2005 je 17:29 (+0000), Luis Oliveira skribis: > La 30-an de Januaro 2005, je 15:14, Jean-Charles Salzeber skribis: > > > AnkaÅ ne plaÄas al mi, ke Skype estas mallibera kaj ne funkcias per > > > LinÅ/ppc, sed Äi fakte funkcias pli bone ol Äiuj aliaj programoj > > > tiaj kiujn mi konas. > > > > > > Mi ne dirus, ke Skype mensogas Äar Äi ja funkcias malantaÅ preskaÅ > > > Äia > > > fajrmuro. > > Diri, ke programo funkcias malantaÅ fajroÅirmilo postulas ke la programo > > funkcios normale, eÄ se aliaj komputiloj ne kapablos *konekti* al iu ajn > > el viaj pordoj. > > Jes ja, kaj Skype tiel funkcias. Ne, mi jam legis tion en diversaj forumoj, kaj mi mem konstatis. Ekz-e provu filtri Äiujn pordojn. Jen ekzemplo per iptables: # nuligo de la nuna filtro iptables -F INPUT iptables -F OUTPUT iptables -F FORWARD # implicita 'DROP' filtro iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # kaj nun la filtro mem iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -i lo -j ACCEPT iptables -A OUTPUT -i ppp0 -j ACCEPT
Kun tiu filtro, vi povos konekti al ekstero, sed la ekstero ne kapablas konekti (tio ne signifas komuniki) al vi. Tio do estas baza filtro, sen ruli ian ajn servilon. Nun provu Skype, vi povos voki iu alia sed la aliaj ne povos voki vin. > > > Estus malebla funkcii malantaÅ fajrmuro kiu filtrus Äion Äu ne? > > Vi eraras. Kaj malfermi pordon 80 por komputiloj kiuj ne devus ruli > > TTT-servilo estas erara kaj malsekura. Mi konsilas al vi legi > > dokumentojn pri fajroÅirmilojn. > > Ne, kredas ke mi ne eraras. Sed mi miskomprenis vin. Mi parolis pri > filtrado eksteren, kaj vi Åajne parolis pri la kontraÅa direkto. > Skype-klientiloj ja funkcias kun Äiuj pordoj malfermitaj por konektoj > al vian komputilon. > > Äu mi dume miskomprenas vin? Nu, jes, sed ankaÅ mi eraris... Skype ne provas konekti al pordo 80, sed *el* pordo 80. La problemo estas ke multaj stultaj administrantoj tute ne filtras kiam la fonta pordo estas 80 (kaj ankaÅ ofte por la fonta pordo 53). Sed tio estas malprava, *konekto* ne estas pli permita Äu Äi venas el pordo 80 aÅ Äu el pordo 1234. Äu nun estas pli klara? > > > (Ekzemple, H323 postulas agordado de fajrmuro). > > Jes, pro tio ekzistas STUN, kiun ekz-e la lasta versio de GnomeMeeting > > uzas, do Äi nun (*vere*) povas funkcii tra fajroÅirmiloj. > > Jes, Skype Åajne uzas aferon tian. Mi Äojas scii ke GnomeMeeting nun > uzas STUN kaj mi Äin provos, mi esperas, ke Speex bonegas ankaÅ. > > Äu Linphone (aÅ aliaj SIP-klientiloj) ankaÅ funkcias malantaÅ fajrmuro? LaÅ mia scio, ne. Pri linphone: http://www.linphone.org/doc/us/manual/x137.html Do Äi necesas prokurservilon, do ne vere taÅga. Notu, ke GnomeMeeting kapablos ankaÅ SIP en Äia venonta versio... do pli kaj pli bona ;) JC -- Dorloti serpenton sur sia brusto
