sslug-teknik team mailing list archive

Thread
Date

Re: iptables: tillade indgående data på en portrange, HVIS der er forbindelse på en anden port?

To: sslug-teknik@xxxxxxxx
From: David Darville <sslug@xxxxxxxxxxxxxxxxxxxxxxxxxx>
Date: Wed, 20 Oct 2004 13:37:17 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <8AF757AE-2288-11D9-8A12-000A95B96B84@diku.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: Mutt/1.3.28i

On Wed, Oct 20, 2004 at 01:09:42PM +0200, Jon Bendtsen wrote:

> Jeg skal lave huller i min firewall så vores video konference anlæg kan
> modtage og sende opkald. Der startes altid med en forbindelse på port
> 1720, og derefter 5555-5560 samt 2326-2365. Jeg vil dog helst kun 
> tillade
> at forwarde fra disse port ranges ind til video konference anlægget 
> hvis der
> allerede er lavet en forbindelse på port 1720.
> Hvordan sætter jeg det op i iptables?

Det du har brug for er en connection tracking helper, ligesom der er lavet
til f.eks. ftp protokollen - men jeg vil dog regne med at du selv vil være
nødt til at implementere den.
Alternativt kunne du måske få den til at fungere gennem en proxy - hvis
konference anlæget er et stykke software på en maskine du har adgang til,
vil jeg tro at du kan presse det igennem en socks proxy.
Selv ville jeg nok placere systemet i dmz'en, og så bare tillade alt den
trafik der er brug for.

MVH David

References

iptables: tillade indgående data på en portrange, HVIS der er forbindelse på en anden port?
From: Jon Bendtsen, 2004-10-20