[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Giugno 2006 ml@sikurezza.org Soggetto: [ml] Iptables e NetMeeting Mittente: Pignedoli Luca Data: Wed, 14 Jun 2006 15:39:13 +0200 (CEST)
Ciao a tutti. Ho installato un firewall con Debian kernel 2.6.12 e iptables 1.2.11. ora avrei l'esigenza di configurare il firewall in modo che mi redirige le richiste di netmeeting dell'esterno verso 1 client interno. Come posso fare? Devo installare dei moduli particolari? Ho provato a nattare le seguenti porte: TCP 1720 TCP 1721 TCP 60000-60021 TCP 60100 UDP 60000-60020 utilizzando le seguenti regole: iptables -I INPUT -p tcp --dport 1720 -j ACCEPT iptables -I INPUT -p tcp --dport 1721 -j ACCEPT iptables -I INPUT -p tcp --dport 1503 -j ACCEPT iptables -I INPUT -p tcp --dport 60000:60021 -j ACCEPT iptables -I INPUT -p tcp --dport 60100 -j ACCEPT iptables -I INPUT -p udp --dport 60000:60020 -j ACCEPT iptables -I FORWARD -p tcp --dport 1720 -d 192.168.4.100 -j ACCEPT iptables -I FORWARD -p tcp --dport 1721 -d 192.168.4.100 -j ACCEPT iptables -I FORWARD -p tcp --dport 1503 -d 192.168.4.100 -j ACCEPT iptables -I FORWARD -p tcp --dport 60000:60021 -d 192.168.4.100 -j ACCEPT iptables -I FORWARD -p tcp --dport 60100 -d 192.168.4.100 -j ACCEPT iptables -I FORWARD -p udp --dport 60000:60020 -d 192.168.4.100 -j ACCEPT iptables -t nat -I PREROUTING -p tcp --dport 1720 -j DNAT --to 192.168.4.100 iptables -t nat -I PREROUTING -p tcp --dport 1721 -j DNAT --to 192.168.4.100 iptables -t nat -I PREROUTING -p tcp --dport 1503 -j DNAT --to 192.168.4.100 iptables -t nat -I PREROUTING -p tcp --dport 60000:60021 -j DNAT --to 192.168.4.100 iptables -t nat -I PREROUTING -p tcp --dport 60100 -j DNAT --to 192.168.4.100 iptables -t nat -I PREROUTING -p udp --dport 60000:60020 -j DNAT --to 192.168.4.100 Ma quando (dall'esterno) provo a collegarmi mi si chiude subito la connessione dicendo che "La chiamata non e' stata accettata" e sul client non vedo nulla. Che puo' essere? Ho dimenticato qualche porta? Grazie per l'aiuto
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005