iptables et msn voice/transfert
iptables et msn voice/transfert - Linux et OS Alternatifs
Sujets relatifs:
- Migration ipchains vers Iptables
- to be or not to be "iptables"??
- Iptables, comment filtrer un mot-clé ?
- [Urgent] Transfert
- demarrer les regles iptables au demarrage...?
- iptables options....HELP
- Masquerading iptables avec plusieurs connexions au net
- Comment filtrer le routage Internet par IPTABLES ?
- Comment brider ppp0 en upload avec iptables ?
- Redirection de port + iptables
Marsh Posté le 18-03-2002 à 18:15:16
j'ai un serveur linux qui partage la connexion grace au nat
donc a cause de ca je peux pas faire de conversation vocal ni de transfert de gichier (j'ai essayer avec msn et la voisx avec battlecom c pareil) j'ai essayer de mettre des regles specifiques et la j'ai reussi a recevoir des fichiers par msn mais c tout j'arrive toujours pas a en envoyer
tout marche nickel sauf quelque programmes qui n'ont pas les header ip/port standard comme msn
voila mes regles iptables :
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -t nat -F
/sbin/iptables -t nat -X
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
#pour battlecom mais ca marche po
/sbin/iptables -t nat -A PREROUTING -d 217.128.135.121 -p udp --destination-port 2300:2400 -j DNAT --to 192.168.1.50:2300-2400
/sbin/iptables -t nat -A PREROUTING -d 217.128.135.121 -p udp --destination-port 47624 -j DNAT --to 192.168.1.50:47624
/sbin/iptables -t nat -A PREROUTING -d 217.128.135.121 -p udp --destination-port 28800:28900 -j DNAT --to 192.168.1.50:28800-28900
/sbin/iptables -t nat -A PREROUTING -d 217.128.135.121 -p tcp --destination-port 2300:2400 -j DNAT --to 192.168.1.50:2300-2400
/sbin/iptables -t nat -A PREROUTING -d 217.128.135.121 -p tcp --destination-port 47624 -j DNAT --to 192.168.1.50:47624
/sbin/iptables -t nat -A PREROUTING -d 217.128.135.121 -p tcp --destination-port 28800:28900 -j DNAT --to 192.168.1.50:28800:28900
/sbin/iptables -t nat -A POSTROUTING -d 217.128.135.121 -p udp --destination-port 2300:2400 -j SNAT --to 192.168.1.50:2300-2400
/sbin/iptables -t nat -A POSTROUTING -d 217.128.135.121 -p udp --destination-port 47624 -j SNAT --to 192.168.1.50:47624
/sbin/iptables -t nat -A POSTROUTING -d 217.128.135.121 -p udp --destination-port 28800:28900 -j SNAT --to 192.168.1.50:28800-28900
/sbin/iptables -t nat -A POSTROUTING -d 217.128.135.121 -p tcp --destination-port 2300:2400 -j SNAT --to 192.168.1.50:2300-2400
/sbin/iptables -t nat -A POSTROUTING -d 217.128.135.121 -p tcp --destination-port 47624 -j SNAT --to 192.168.1.50:47624
/sbin/iptables -t nat -A POSTROUTING -d 217.128.135.121 -p tcp --destination-port 28800:28900 -j SNAT --to 192.168.1.50:28800-28900
#pour msn
/sbin/iptables -t nat -A POSTROUTING -d 217.128.135.121 -p tcp --destination-port 6891:6901 -j SNAT --to 192.168.1.50:6891-6901
/sbin/iptables -t nat -A POSTROUTING -d 217.128.135.121 -p udp --destination-port 6891:6901 -j SNAT --to 192.168.1.50:6891-6901
/sbin/iptables -t nat -A PREROUTING -d 217.128.135.121 -p tcp --destination-port 6891:6901 -j DNAT --to 192.168.1.50:6891-6901
/sbin/iptables -t nat -A PREROUTING -d 217.128.135.121 -p udp --destination-port 6891:6901 -j DNAT --to 192.168.1.50:6891-6901
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
voila si qqun connait la solution ce serait cool