riposto (1)
Giuseppe Corbelli
cowo a lugbs.linux.it
Sab 5 Ott 2002 09:13:38 UTC
On Fri, Oct 04, 2002 at 11:20:10AM +0200, Luca Giuzzi wrote:
> Volevo chiedere, se qualcuno ha (come penso) attivo ICQ nella intranet
> di casa, qualche info su come settare ICQ (e/o il Firewall).
>
> Due dati:
>
> - la intranet è del tipo più semplice: PC con ICQ (Win98SE)
> 192.168.10.2 in LAN con server Linux (SuSE8.0 con SuseFirewall2, front-
> end per iptables) 192.168.10.4 connesso (per ora) alla internet tramite
> modem (in seguito la connessione dovrebbe diventare ADSL ma questo non
> dovrebbe cambiare troppo le carte in tavola, no?).
> - ICQ è l'ultima versione: 2002a
> - non ho alcun proxy (http/https/socks) installato.
>
> Ho già provato, seguendo gli help di icq.com, ad aprire la porta 5190
> (mi pare: sono in ufficio e non ho la conf del fw sotto mano) ed il
> range 4000-4040 (ho fatto anche prove, senza ottenere nulla, con il
> range 2000-4000).
>
> Lo "strano" è che la registrazione iniziale (la "riconnessione" al mio
> vecchio account ICQ) è avvenuta correttamente... probabilmente però è
> transitata su porte aperte (tipo la 80, se non ho visto male).
Andando un po' a naso, penso basti aprire il traffico sulle porte
incriminate (con il conntrack di iptables e' semplice). Prima permetti i syn
verso le porte icq e poi tutti i pacchetti related.
In ogni caso piazza sempre un LOG alla fine delle catene per vedere cos'e'
che viene filtrato.
--
Giuseppe "Cowo" Corbelli ~\/~ My software: http://cowo.yoda2000.net
-<! Failure is not an option...it's bundled with Microsoft !>-
Maggiori informazioni sulla lista
Lug
|