On Tue, Jul 30, 2002 at 10:43:23AM +0000, François Boisson wrote: > Le Tue, 30 Jul 2002 07:50:02 +0200 > "francois" <[EMAIL PROTECTED]> a dit: > > > Bonjour à tous, > > > > > > Je voudrais savoir s il et possible d'utiliser les fonctions ICQ phone > et/ou > > MSN Call (Pc to PC) dans un LAN à travers un Linux Woody firewall avec > > iptables simplement. > Effectivement, les ports de MSN et ICQ phone ne sont pas clairement > précisés dans les docs (le ICQ classique est 4000, MSN semblerait utiliser > parmi les ports 6891, 1503 et 3389 sans certitude loin de là, simplement > ces 3 numéros sont souvent cités. > Plus simplement, tu traces le traffic sur le parefeu via tcpdump par > exemple et lance ICQ pghone par exemple. Repère le port utilisé et > transfert le via une commande type (sur une ligne) > iptables -t nat -A POSTROUTING -d <IP_origine>:port > -j SNAT --to-destination parefeu > ou > iptables -t nat -A PREROUTING -p tcp > --dport port -i <interface_arrivée> -j DNAT --to > <IP_origine>:port > > (cf fil précédent IPtables+NAT) > > et recommence, ça devrait marcher... > > F.B > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
A mon avis, ces fonctionalités utilises le protocol H323, et c'est pour ca qu'il ne sont pas precisés.... C'est l'horreur des FW ce truc, les ports sont négociés dans le payload :-/ Il y a un port fixe pour l'etablissement de la connection mais c'est apres que les problèmes commencent.... -- setenv OS="Debian Gnu/Linux 3.0" setenv XMAILER="mutt" http://dodger.web.free.fr ___________________________________________________________ Do You Yahoo!? -- Une adresse @yahoo.fr gratuite et en français ! Yahoo! Mail : http://fr.mail.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
