sslug-teknik team mailing list archive

[Brian Graversen <jobo@xxxxxxxxxxx>]

MONZ wrote:
> 
> Har sat en ipchains firewall op på jobbet der starter med deny all,
> hvorefter der lukkes op for det input der er brug for. Alt output er
> tilladt. Alt forwarding er forhindret. Alt virker, bortset fra icq.
> Når jeg prøver at connecte ud af huset med gtpicq får jeg
>   could not bind to socket, port 1543
> 
> Er icq rent udp baseret eller sendes på ip og modtages på udp?
> Kiggede lige icq-relaterede indlæg igennem, og kan se jeg mangler
> ip_masq_icq, men det er vel ikke nok at hente den (hvorfra? freshmeat?),
> der skal vel ozze bruges en regel a'la
>   ipchains -A input -p udp -j ACCEPT -s 0/0 PORT
> Men hvad skal PORT være? 1543 eller 4000 eller hvad?

hej Monz,

jeg har sat en standard RH 6.0 op herhjemme med så lidt som muligt
installeret (havde kun en 170 MB harddisk til det), og det eneste
jeg ændrede var i /etc/rc.d/rc.local, hvor jeg tilføjede :

/sbin/depmod -a
/sbin/modprobe ip_masq_autofw
/sbin/modprobe ip_masq_cuseeme
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_irc
/sbin/modprobe ip_masq_portfw
/sbin/modprobe ip_masq_quake
/sbin/modprobe ip_masq_raudio
/sbin/modprobe ip_masq_user
/sbin/modprobe ip_masq_vdolive
/sbin/modprobe ip_masq_mfw

ipchains -P forward DENY
ipchains -A forward -s 10.0.0.0/24 -j MASQ

Og ICQ virker fint, dog kan ingen af de ICQ klienter jeg
har prøvet sende direkte til mig, men skal force through server
for at sende til mig.

mvh

Brian Graversen

-- 
Klingon function calls do not have "parameters"
they have "arguments" - and they ALWAYS WIN THEM!!