linux user group brescia

On Fri, Oct 04, 2002 at 11:20:10AM +0200, Luca Giuzzi wrote:
>   Volevo chiedere, se qualcuno ha (come penso) attivo ICQ nella intranet 
>  di casa, qualche info su come settare ICQ (e/o il Firewall).
>  
>   Due dati:
>  
>   - la intranet è del tipo più semplice: PC con ICQ (Win98SE) 
>  192.168.10.2 in LAN con server Linux (SuSE8.0 con SuseFirewall2, front-
>  end per iptables) 192.168.10.4 connesso (per ora) alla internet tramite 
>  modem (in seguito la connessione dovrebbe diventare ADSL ma questo non 
>  dovrebbe cambiare troppo le carte in tavola, no?).
>   - ICQ è l'ultima versione: 2002a
>   - non ho alcun proxy (http/https/socks) installato.
>  
>   Ho già provato, seguendo gli help di icq.com, ad aprire la porta 5190 
>  (mi pare: sono in ufficio e non ho la conf del fw sotto mano) ed il 
>  range 4000-4040 (ho fatto anche prove, senza ottenere nulla, con il 
>  range 2000-4000).
>  
>   Lo "strano" è che la registrazione iniziale (la "riconnessione" al mio 
>  vecchio account ICQ) è avvenuta correttamente... probabilmente però è 
>  transitata su porte aperte (tipo la 80, se non ho visto male).
Andando un po' a naso, penso basti aprire il traffico sulle porte
incriminate (con il conntrack di iptables e' semplice). Prima permetti i syn
verso le porte icq e poi tutti i pacchetti related.
In ogni caso piazza sempre un LOG alla fine delle catene per vedere cos'e'
che viene filtrato.

-- 
        Giuseppe "Cowo" Corbelli ~\/~ My software: http://cowo.yoda2000.net
           -<! Failure is not an option...it's bundled with Microsoft !>-