[Pluto-security] iptables e netmeeting, l'odissea continua
Andrea Dinale
andreadinale@libero.it
Sun, 14 Jul 2002 12:33:02 +0200
>non puņ essere questo il motivo ... se la gateway viene "chiamata" non sa
dove
>reindirizzare la chiamata ... ha tutta una rete da scegliere!
>per certe cose ci vorrebbe una nat statica verso un host stabilito
ho provato a disabilitare il firewall ed a liascire solo in masquerade e il
forwarding, e caricato i moduli h323, ma ugualmente non funziona...
corregetemi se sbaglio, le chiamate h323 dovrebbero entrare dalla porta
1720, giusto?
se io faccio una nat che reindirizza il traffico entrante nel firewall sulla
porta 1720 al client che usa netmeeting, funzionerebbe secondo voi? (lo so
che non č molto sicuro, ma tanto per provare se funziona)
allego il mio firewall
#!/bin/bash
# pulizia vecchie regole
iptables -F
iptables -X
#caricamento moduli
modprobe ip_conntrack_h323
modprobe ip_nat_h323
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
#masquerade
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
#creo catena block
iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A block -j DROP
#regole di input
iptables -A INPUT -s x.x.x.x -j ACCEPT
#salto alla catena block
iptables -A INPUT -j block
iptables -A FORWARD -j block
#condivisione di internet con la lan
echo "1" > /proc/sys/net/ipv4/conf/all/forwarding