anoniem Geplaatst: 1 november 2002 Delen Geplaatst: 1 november 2002 Ik heb m'n firewall grotendeels opgezet via de tutorial van Bart. Gisteravond was ik met iemand aan het chatten met MSN onder XP, en probeerde een webcam verbinding te leggen. Dit mislukte, en ik vermoed dus dat dit kwam door de firewall. Ik heb even zitten zoeken en zag dat MSN poort 1863 gebruikt. Maar is deze ook voor de webcam verbindingen? Hoe dan ook, ik heb wat zitten proberen, en heb onderstaande code in m'n firewall erbij gezet: [code:1:134b8ff766] if [ $MSN = yes ] ; then $IPTABLES -A INPUT -i $EXTERNAL_INTERFACE -p tcp \ -s $ANYWHERE -d $IPADDR \ --source-port $UNPRIVPORTS \ --destination-port 1863 -j ACCEPT $IPTABLES -A OUTPUT -o $EXTERNAL_INTERFACE -p tcp \ -s $IPADDR -d $ANYWHERE \ --source-port 1863 \ --destination-port $UNPRIVPORTS -j ACCEPT fi [/code:1:134b8ff766] Het werkte hierna nog niet. Mogelijk gooi ik dus de verkeerde poort open, maar misschien heb ik ergens een fout in de syntax gemaakt! Weten jullie hoe ik deze verbinding wel juist door kan laten? TIA! Rutger Quote Link naar reactie
anoniem Geplaatst: 1 november 2002 Auteur Delen Geplaatst: 1 november 2002 Misschien heb je wat aan [url=http://www.fresnocpa.org/HowTo.htm]dit[/url] verhaal? Btw: hoe werkt dat if-statement? Ofwel hoe is $MSN gedefinieerd? Quote Link naar reactie
anoniem Geplaatst: 1 november 2002 Auteur Delen Geplaatst: 1 november 2002 MSN wordt met een aantal andere variabelen bovenin gedefinieerd. Ik heb m'n hele firewall script maar even online gezet, misschien maakt dat het nog iets duidelijker. Klik [url=http://www.kars-online.com/~rutger/firewall.txt]hier[/url] om deze te bekijken. BTW. Gisteren had ik met de firewall geen probleem met normaal connecten, maar sinds vanmorgen kan ik dat niet eens meer. Mogelijk dus een fout in het script??? Krijg de melding: We were unable to sign you in to .NET Messenger Service, possibly because of a problem with the service or with your Internet connection. Please make sure you are connected to the Internet. Trillian geeft echter geen probleem... Quote Link naar reactie
anoniem Geplaatst: 1 november 2002 Auteur Delen Geplaatst: 1 november 2002 Volgens mij is er met de firewallregels op zich niets mis, dus waarschijnlijk staand de juiste poorten niet open. Je kunt iig checken of je firewall de problemen veroozaakt door alle regels even te wissen. Quote Link naar reactie
anoniem Geplaatst: 1 november 2002 Auteur Delen Geplaatst: 1 november 2002 Ik heb even de default policies op ACCEPT gezet, ik heb geen zin om alle regels te gaan verwijderen. Daarnaast zou ik ook niet precies weten welke ik zou kunnen verwijderen, en welke er nog noodzakelijk zijn voor het juist functioneren van Masquerading. Anders heb ik tenslotte ook weinig aan m'n verbinding... Nog steeds kan ik niet met MSN connecten, is irritant, want dan kan ik dus ook de camera niet uitproberen... Ik ga denk ik weer even een modem in m'n pc schroeven, dan kan ik het even proberen met een directe verbinding ipv via de server. Zijn er nog andere mogelijkheden? Of ideeen? Quote Link naar reactie
anoniem Geplaatst: 1 november 2002 Auteur Delen Geplaatst: 1 november 2002 Met deze regels worden alle bestaande regels gewist: [code:1:826e1faac1] # flush en clear alle rules en zet de tellers op 0 $IPTABLES -F $IPTABLES -X $IPTABLES -Z $IPTABLES -t nat -F $IPTABLES -t nat -X $IPTABLES -t nat -Z $IPTABLES -t mangle -F $IPTABLES -t mangle -X $IPTABLES -t mangle -Z [/code:1:826e1faac1] Even in een apart scriptje zetten en uitvoeren maar. Quote Link naar reactie
anoniem Geplaatst: 1 november 2002 Auteur Delen Geplaatst: 1 november 2002 Hiermee behoud ik dus wel de masquerading funtionaliteit? Anders heb ik zo weinig aan m'n connectie... :) Ik zal deze regels anders even in m'n firewall script opnemen onder flush ofzo. Dan kan ik een draaiende firewall altijd even flushen met het commando ./firewall flush Quote Link naar reactie
anoniem Geplaatst: 1 november 2002 Auteur Delen Geplaatst: 1 november 2002 Oh... de code's die jij geeft lijken op mijn code onder stop: stop) echo "Stopping firewall..." # deactivate IP-Forwarding echo 0 > /proc/sys/net/ipv4/ip_forward $IPTABLES -F $IPTABLES -X $IPTABLES -Z $IPTABLES -t nat -F PREROUTING $IPTABLES -t nat -F OUTPUT $IPTABLES -t nat -F POSTROUTING $IPTABLES -t mangle -F PREROUTING $IPTABLES -t mangle -F OUTPUT $IPTABLES -P INPUT ACCEPT $IPTABLES -P FORWARD ACCEPT $IPTABLES -P OUTPUT ACCEPT evaluate_retval ;; Zijn er dus verschillen mbt masquerading? Quote Link naar reactie
anoniem Geplaatst: 1 november 2002 Auteur Delen Geplaatst: 1 november 2002 Die regels had ik iid even uit je script gevist. Waar ik even geen rekening mee gehouden heb, is dat in in een netwerkje zit, dus wat ik voorstelde werkt niet. Helaas moet ik even een wel werkend antwoord schuldig blijven. :-? Quote Link naar reactie
anoniem Geplaatst: 1 november 2002 Auteur Delen Geplaatst: 1 november 2002 Goed even voor de duidelijkheid: [b:ca72081df2]Achter een NAT firewall als iptables kun je met MSN geen Files versturen (wel ontvangen), geen voice gebruiken en geen video beelden versturen ...[/b:ca72081df2] Dit komt omdat het msn het multilink protocol hiervoor gebruikt. Wanneer je aan NAT doet zal het adres van je gateway aan het pakket geplakt worden. De ontvangende MSN kijkt naar het pakket maar inplaats van het externe adres (dat van de gateway) te gebruiken, gebruik MSN het adres van de versturende computer (jou interne netwerk). Hierdoor kan geen verbinding gemaakt worden. Microsoft zou Microsoft niet zijn als ze daarvoor een oplossing bedacht hadden welke alleen mogelijk is met je raad het al Microsoft. Het het Upnp (universal plug and pray) Internet Gateway Device. Maaja de linux geeks zijn niet zomaar te stoppen 8) dus is er een poging gedaan om dit na te bouwen zodat je een soort van ICS emulator onder linux hebt waardoor je wel bestanden, voice en video kunt gebruiken. Ik heb het programma nog niet getest dus ik kan geen garantie geven, maar dit is echt de ENIGE methode die er is. Het protocol is het probleem en niet de firewall. Hiero: http://linux-igd.sourceforge.net/index.php Quote Link naar reactie
anoniem Geplaatst: 1 november 2002 Auteur Delen Geplaatst: 1 november 2002 Heej, bedankt! Weet ik in elk geval waar dit aan ligt! Als ik meer tijd heb (lees: weekend) dan ga ik wel eens even stoeien... Quote Link naar reactie
anoniem Geplaatst: 1 november 2002 Auteur Delen Geplaatst: 1 november 2002 [quote:34e508ba87="[DarthV]"] Microsoft zou Microsoft niet zijn als ze daarvoor een oplossing bedacht hadden welke alleen mogelijk is met je raad het al Microsoft. Het het Upnp (universal plug and [b:34e508ba87]pray[/b:34e508ba87]) Internet Gateway Device. [/quote:34e508ba87] Zoals wel vaker met M$ :lol: Quote Link naar reactie
anoniem Geplaatst: 1 november 2002 Auteur Delen Geplaatst: 1 november 2002 [quote:3ba93251d2]Zoals wel vaker met M$ [/quote:3ba93251d2] En het wordt alleen maar erger :lol: [quote:3ba93251d2] bron: http://www.webwereld.nl Vrijdag, 08:17 uur - Microsoft waarschuwt voor een nieuw ernstig lek. Dit keer in Windows 2000 en XP. Systemen met deze software zijn kwetsbaar voor een DoS-aanval. [/quote:3ba93251d2] Trouwens op dit forum is een gast die een eigen msn onder linux gemaakt heeft ik weet niet precies meer welk forum gedeelte maar als je zoekt naar msn vind je het wel. Zag er ook erg mooi uit. Quote Link naar reactie
anoniem Geplaatst: 1 november 2002 Auteur Delen Geplaatst: 1 november 2002 [quote:3107860588="[DarthV]"]... Trouwens op dit forum is een gast die een eigen msn onder linux gemaakt heeft ik weet niet precies meer welk forum gedeelte maar als je zoekt naar msn vind je het wel. Zag er ook erg mooi uit.[/quote:3107860588] je bedoelt dat je bv gaim, of amsn kunt gebruiken. En die bestaan al wat langer. Quote Link naar reactie
anoniem Geplaatst: 2 november 2002 Auteur Delen Geplaatst: 2 november 2002 Vergeet [url=http://kopete.kde.org]kopete[/url] niet ;) Deze wordt als alles meezit in de volgende versie (0.5.1) in het Nederlands geleverd. Max Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen