[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[linux] iptables et Netmeeting suite..



Bonjour la liste,

Après le patch Newnat13-and-helpers.patch.gz pour le kernel 2.4.18
propre-standard et une compilation sans erreur, j'arrive maintenant à
chercher les règles pour le firewall utilisant iptables.

Rappel de ma situation: pour l'instant le client-H.323 est Netmeeting_3.01
sous Win$ mais après je vais tester avec GnomeMeeting.

  client-H.323 <--> internet <--> firewall-iptables <--> client-H.323


Voici les premières règles pour iptables que j'aimerais avoir vos
conseils et corrections:

### BEGIN H.323 ###

 ### loading NAT H.323 helpers
  /sbin/modprobe ip_conntrack_h323
  /sbin/modprobe ip_conntrack_talk
  /sbin/modprobe ip_nat_h323
  /sbin/modprobe ip_nat_talk

### MASQ for all hosts inside 
iptables -t nat -A POSTROUTING -o  ${OUTSIDE_DEV} -j MASQUERADE


### accept outbound for Internet_Locator_Server/LDAP (TCP/389)
iptables -A FORWARD -p tcp -d ${CLIENT_H323_IP} --dport 389 -o ${INSIDE_DEV} -j ACCEPT

### rewrite inbound call (TCP/389) for T.120 to _only_ an internal host
iptables -A PREROUTING -t nat -p tcp -d ${OUTSIDE_IP} --dport 1503 -j DNAT --to ${CLIENT_H323_IP}:1503

### rewrite inbound call (TCP/1720) for H.323 to _only_ an internal host
iptables -A PREROUTING -t nat -p tcp -d ${OUTSIDE_IP} --dport 1720 -j DNAT --to ${CLIENT_H323_IP}:1720

### accept outbound for H.323 protocol (TCP/1720)
iptables -A FORWARD -p tcp -d ${CLIENT_H323_IP} --dport 1720 -o ${INSIDE_DEV} -j ACCEPT

### what next for TCP/(1204:65536) and UDP/(1204:65536) ?
###

### END H.323 ###


J'ai (mal ?) interprèté les info selon le lien (section 2a):

  http://www.sogi.org/~soggie/linux/gm/


Merci pour tous conseils.

Truong

-- 
---------------------------
  Truong <tphuong@wol.be>  
---------------------------


_______________________________________________
Linux Mailing List
LCP - 11 Mai - http://www.unixtech.be/lcp.php
Archives: http://www.unixtech.be/mailman/listinfo/linux