Ga naar inhoud

Firewall: Welke port openzetten voor camera in MSN


anoniem

Aanbevolen berichten

Ik heb m'n firewall grotendeels opgezet via de tutorial van Bart. Gisteravond was ik met iemand aan het chatten met MSN onder XP, en probeerde een webcam verbinding te leggen. Dit mislukte, en ik vermoed dus dat dit kwam door de firewall. Ik heb even zitten zoeken en zag dat MSN poort 1863 gebruikt. Maar is deze ook voor de webcam verbindingen? Hoe dan ook, ik heb wat zitten proberen, en heb onderstaande code in m'n firewall erbij gezet: [code:1:134b8ff766] if [ $MSN = yes ] ; then $IPTABLES -A INPUT -i $EXTERNAL_INTERFACE -p tcp \ -s $ANYWHERE -d $IPADDR \ --source-port $UNPRIVPORTS \ --destination-port 1863 -j ACCEPT $IPTABLES -A OUTPUT -o $EXTERNAL_INTERFACE -p tcp \ -s $IPADDR -d $ANYWHERE \ --source-port 1863 \ --destination-port $UNPRIVPORTS -j ACCEPT fi [/code:1:134b8ff766] Het werkte hierna nog niet. Mogelijk gooi ik dus de verkeerde poort open, maar misschien heb ik ergens een fout in de syntax gemaakt! Weten jullie hoe ik deze verbinding wel juist door kan laten? TIA! Rutger
Link naar reactie
MSN wordt met een aantal andere variabelen bovenin gedefinieerd. Ik heb m'n hele firewall script maar even online gezet, misschien maakt dat het nog iets duidelijker. Klik [url=http://www.kars-online.com/~rutger/firewall.txt]hier[/url] om deze te bekijken. BTW. Gisteren had ik met de firewall geen probleem met normaal connecten, maar sinds vanmorgen kan ik dat niet eens meer. Mogelijk dus een fout in het script??? Krijg de melding: We were unable to sign you in to .NET Messenger Service, possibly because of a problem with the service or with your Internet connection. Please make sure you are connected to the Internet. Trillian geeft echter geen probleem...
Link naar reactie
Ik heb even de default policies op ACCEPT gezet, ik heb geen zin om alle regels te gaan verwijderen. Daarnaast zou ik ook niet precies weten welke ik zou kunnen verwijderen, en welke er nog noodzakelijk zijn voor het juist functioneren van Masquerading. Anders heb ik tenslotte ook weinig aan m'n verbinding... Nog steeds kan ik niet met MSN connecten, is irritant, want dan kan ik dus ook de camera niet uitproberen... Ik ga denk ik weer even een modem in m'n pc schroeven, dan kan ik het even proberen met een directe verbinding ipv via de server. Zijn er nog andere mogelijkheden? Of ideeen?
Link naar reactie
Met deze regels worden alle bestaande regels gewist: [code:1:826e1faac1] # flush en clear alle rules en zet de tellers op 0 $IPTABLES -F $IPTABLES -X $IPTABLES -Z $IPTABLES -t nat -F $IPTABLES -t nat -X $IPTABLES -t nat -Z $IPTABLES -t mangle -F $IPTABLES -t mangle -X $IPTABLES -t mangle -Z [/code:1:826e1faac1] Even in een apart scriptje zetten en uitvoeren maar.
Link naar reactie
Oh... de code's die jij geeft lijken op mijn code onder stop: stop) echo "Stopping firewall..." # deactivate IP-Forwarding echo 0 > /proc/sys/net/ipv4/ip_forward $IPTABLES -F $IPTABLES -X $IPTABLES -Z $IPTABLES -t nat -F PREROUTING $IPTABLES -t nat -F OUTPUT $IPTABLES -t nat -F POSTROUTING $IPTABLES -t mangle -F PREROUTING $IPTABLES -t mangle -F OUTPUT $IPTABLES -P INPUT ACCEPT $IPTABLES -P FORWARD ACCEPT $IPTABLES -P OUTPUT ACCEPT evaluate_retval ;; Zijn er dus verschillen mbt masquerading?
Link naar reactie
Goed even voor de duidelijkheid: [b:ca72081df2]Achter een NAT firewall als iptables kun je met MSN geen Files versturen (wel ontvangen), geen voice gebruiken en geen video beelden versturen ...[/b:ca72081df2] Dit komt omdat het msn het multilink protocol hiervoor gebruikt. Wanneer je aan NAT doet zal het adres van je gateway aan het pakket geplakt worden. De ontvangende MSN kijkt naar het pakket maar inplaats van het externe adres (dat van de gateway) te gebruiken, gebruik MSN het adres van de versturende computer (jou interne netwerk). Hierdoor kan geen verbinding gemaakt worden. Microsoft zou Microsoft niet zijn als ze daarvoor een oplossing bedacht hadden welke alleen mogelijk is met je raad het al Microsoft. Het het Upnp (universal plug and pray) Internet Gateway Device. Maaja de linux geeks zijn niet zomaar te stoppen 8) dus is er een poging gedaan om dit na te bouwen zodat je een soort van ICS emulator onder linux hebt waardoor je wel bestanden, voice en video kunt gebruiken. Ik heb het programma nog niet getest dus ik kan geen garantie geven, maar dit is echt de ENIGE methode die er is. Het protocol is het probleem en niet de firewall. Hiero: http://linux-igd.sourceforge.net/index.php
Link naar reactie
[quote:3ba93251d2]Zoals wel vaker met M$ [/quote:3ba93251d2] En het wordt alleen maar erger :lol: [quote:3ba93251d2] bron: http://www.webwereld.nl Vrijdag, 08:17 uur - Microsoft waarschuwt voor een nieuw ernstig lek. Dit keer in Windows 2000 en XP. Systemen met deze software zijn kwetsbaar voor een DoS-aanval. [/quote:3ba93251d2] Trouwens op dit forum is een gast die een eigen msn onder linux gemaakt heeft ik weet niet precies meer welk forum gedeelte maar als je zoekt naar msn vind je het wel. Zag er ook erg mooi uit.
Link naar reactie
[quote:3107860588="[DarthV]"]... Trouwens op dit forum is een gast die een eigen msn onder linux gemaakt heeft ik weet niet precies meer welk forum gedeelte maar als je zoekt naar msn vind je het wel. Zag er ook erg mooi uit.[/quote:3107860588] je bedoelt dat je bv gaim, of amsn kunt gebruiken. En die bestaan al wat langer.
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...