[Pluto-security] Log di iptables sconosciuti
Andrea Dinale
andreadinale@libero.it
Thu, 03 Oct 2002 08:29:49 +0200
Ciao a tutti, sto ceracndo di configurare iptables in modo che mi faccia
passare le chiamate H.323 verso una workstation della mia lan.
Ho creato i moduli ip_nat_h323 e ip_contack_h323, ho messo delle regole
che mi nattano le porte 1731 1720 1503 522 389 verso la mia workstation
e caricato i moduli h323.
Cosė riesco a farmi raggiungere dall'esterno, ma solo usando
direttamente l'ip, non con gli elenchi in linea
facendo un po' di prove ho visto questi log:
Oct 2 21:59:50 cerbero kernel: H.323_NAT: partial packet 0/6 in 0/0
Oct 2 23:28:30 cerbero kernel: ip_conntrack: max number of expected
connections 8 of H.245 reached for 192.168.0.101->XXX.XXX.XXX.XXX reusing
Oct 2 22:36:24 cerbero kernel: SRC=XXX.XXX.XXX.XXX DST=XXX.XXX.XXX:XXX
LEN=40 TOS=0x00 PREC=0x00 TTL=117 ID=24372 PROTO=TCP SPT=1720 DPT=1739
SEQ=1404482340 ACK=1250996480 WINDOW=0 RES=0x00 ACK URGP=0
ip_conntrack_tcp: INVALID: bad TCP checksum.
tutti erano ripetuti pių volte.
cosa significano???
TIA
Andrea Dinale