sslug-teknik team mailing list archive

[henrik@xxxxxxxxxx (Henrik St�)]

In <3A8308FC.1FD805B7@xxxxxxxxxxxxxxxxx> Anders M <andefeldt@xxxxxxxxxxxxxxxxx> writes:

>"Henrik Størner" wrote:

>> Ellers prøv
>>   cd /usr/src/linux; make oldconfig
>> hvilket skulle danne den ".config" fil.

>ok det virker. 
>Men selv når ip_masq_icq er installeret og jeg har kørt
>insmod ip_masq_icq
>kan jeg ikke logge på icq!
>Jeg får stadig i dmesg:

>ip_masq_icq: LOGIN 20850445@192.168.5.1:4000<-60202/1034, protocol v5
>Packet log: input - eth1 PROTO=17 205.188.153.99:4000
>192.168.224.5:61020 L=49 S=0x00 I=46277 F=0x4000 T=236 (#18)

OK. Jeg kender intet til ICQ (utroligt, men sandt) - men det 
ser ud som om ICQ serveren sender pakker med source-port 4000,
og destination porten i det masqueradede port område (over 61000).

Så hvis du tilføjer reglen

  ipchains -A input -p udp -s 0/0 4000 -d 0/0 61000:65095 -j ACCEPT

vil jeg tro at det fungerer.

Og da du ikke selv har nogen services som lytter efter trafik i det
område, så er der ikke rigtig nogen sikkerheds-problemer forbundet
med at åbne firewall'en på den måde.
-- 
Henrik Storner      | "ATA100 is another testimony to the fact that 
<henrik@xxxxxxxxxx> |  pigs can be made to fly given sufficient thrust"
                    | 
                    |          Linux kernel hacker Alan Cox, on IDE drives