Le Tue, 30 Jul 2002 07:50:02 +0200
"francois" <[EMAIL PROTECTED]> a dit:
> Bonjour à tous,
>
>
> Je voudrais savoir s il et possible d'utiliser les fonctions ICQ phone
et/ou
> MSN Call (Pc to PC) dans un LAN à travers un Linux Woody firewall avec
> iptables simplement.
Effectivement, les ports de MSN et ICQ phone ne sont pas clairement
précisés dans les docs (le ICQ classique est 4000, MSN semblerait utiliser
parmi les ports 6891, 1503 et 3389 sans certitude loin de là, simplement
ces 3 numéros sont souvent cités.
Plus simplement, tu traces le traffic sur le parefeu via tcpdump par
exemple et lance ICQ pghone par exemple. Repère le port utilisé et
transfert le via une commande type (sur une ligne)
iptables -t nat -A POSTROUTING -d <IP_origine>:port
-j SNAT --to-destination parefeu
ou
iptables -t nat -A PREROUTING -p tcp
--dport port -i <interface_arrivée> -j DNAT --to
<IP_origine>:port
(cf fil précédent IPtables+NAT)
et recommence, ça devrait marcher...
F.B
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
