msn messenger + firewall + NAT comment utilser la voix
msn messenger + firewall + NAT comment utilser la voix - Linux et OS Alternatifs
![[:zoumzoumzeng]](https://forum-images.hardware.fr/images/perso/zoumzoumzeng.gif "[:zoumzoumzeng]")
Marsh Posté le 11-12-2002 à 16:18:02
pour faire du NAT avec MSN Messenger il faut pouvoir NATé le protocle UDMP (je suis plus sur du nom exact) de MSN Messenger , il y a deja eu un topic la dessus fait une recherche avec MSN Messenger en mot clé , je crois me souvenir qu'il existe une projet linux pour faire ça ...
Message édité par matthias le 11-12-2002 à 16:18:21
Marsh Posté le 11-12-2002 à 16:25:57
UPNP c'est le nom du protocole pour le voice+video.
Sinon, pour le transfert de fichier, c'est du TCP.
Marsh Posté le 11-12-2002 à 16:26:58
merci je cherche un peu sur le uPNP et je revien pour dire ce kil en est
si vous avez des solution n'ésiteé pas
Marsh Posté le 11-12-2002 à 19:48:33
j'ai fini d'installer uPNP mais sa ne marceh toujour pas. que dois je faire?? mes regles de firewall sont corect?
Marsh Posté le 12-12-2002 à 01:36:57
1) autorise lo en output aussi
2) tu as deux regles de masquerade identique
3) on evite d'accepter tous les paquets related, au cas ou il y ai un bug
4) tu peux mettre le forward a drop direct
5) specifies l'interface reseau pour le reseau local( en cas de spoof)
sinon ca n'a pas l'air trop mal
Marsh Posté le 12-12-2002 à 21:16:14
| apolon34 a écrit : 1) autorise lo en output aussi |
comnent je specifie l'interface reseau pour le reseau local??
Marsh Posté le 13-12-2002 à 04:06:37
| mapti89 a écrit : |
-i eth0
-o eth0
selon le cas input/output
Sujets relatifs:
- Pb config firewall Mdk 9.0
- Un NAT et un proxy en meme temps, est-ce possible ?
- Un site pour me faire scanner et voir su mon firewall tiens le coup
- quel firewall et antivirus pour linux?
- [Noob] sécurité réseau avec firewall/routeur sous linux ?
- Quelle distribution linux pour une EPIA 800 > Firewall
- [ iptables ] firewall : a quoi sert la table mangle ??
- ou mettre les scripts iptables firewall perso ?
- Problème Samba / Firewall sous Mandrake 9.0
- [openbsd] : NAT avec Alcatel speedtouch home ethernet
Marsh Posté le 11-12-2002 à 15:30:21
voila mon serveur est sur une redhat 8.0 avec ma connect ADSL
et je n'arrive pas a faire marcher msn messenger avec la voix + webcam et le transfert de fichier
voici monscript de firewall:
#on met les tables au propres
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
# polices par défaut
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
# boucle local
iptables -A INPUT -i lo -j ACCEPT
# on accepte en entrée les connexions déja existantes
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# on masquerade
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
# on active le forwarding quand même
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state NEW -i ! eth1 -j ACCEPT
#chargement modules suplementaires
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe iptable_filter
modprobe iptable_nat
# Je veux pas de spoofing
if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ]
then
for filtre in /proc/sys/net/ipv4/conf/*/rp_filter
do
echo 1 > $filtre
done
fi
# pas de icmp
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
#ouverture des ports accesible depuis le net
iptables -A INPUT -p udp --dport 27015 -j ACCEPT
#iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#on accepte les comunication sur le reseau local
iptables -A INPUT -s 192.168.0.20 -j ACCEPT
iptables -A OUTPUT -d 192.168.0.20 -j ACCEPT
iptables -A FORWARD -s 192.168.0.20 -j ACCEPT
#Msn
iptables -t nat -A PREROUTING -p tcp --dport 6901 -i ppp0 -j DNAT --to 192.168.0.20
iptables -t nat -A PREROUTING -p udp --dport 6901 -i ppp0 -j DNAT --to 192.168.0.20
iptables -A FORWARD -p tcp --dport 6901 -j ACCEPT
iptables -A FORWARD -p udp --dport 6901 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 1863 -i ppp0 -j DNAT --to 192.168.0.20
iptables -t nat -A PREROUTING -p tcp --dport 1863 -i ppp0 -j DNAT --to 192.168.0.20
iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -p udp --dport 1863 -j ACCEPT
iptables -t nat -A PREROUTING -p udp --dport 5190 -i ppp0 -j DNAT --to 192.168.0.20
iptables -t nat -A PREROUTING -p tcp --dport 6891:6900 -i ppp0 -j DNAT --to 192.168.0.20
iptables -A FORWARD -p tcp --dport 6891:6900 -j ACCEPT
il me semble avoir lu sur le site de microsoft ke msn n'etai po compatible avec les NAT??
k'elle sont les solution?
merci d'avance
Message édité par mapti89 le 11-12-2002 à 15:31:37