On Mon, 07 Aug 2000, Carsten Esch wrote:
wir planen in den naechsten Tagen eine LINUX Firewall aufzusetzen. Eine von uns eingesetzte Software benutzt Netmeeting. SuSe 7.0 soll in Kuerze ja H.323 unterstuetzen, aber 'solange' wollten wir eigentlich nicht warten. Frage: Hat jemand spezielle Tips oder setzt selbst Netmeeting ein? Die folgenden Ports muessen anscheinend geoeffnet werden:
H.323 ports (TCP): 389, 522, 1503, 1720, 1731 H.323 (TCP): weitere Ports dynamisch H.323 (RTP over UDP):Ports dynamisch
Macht man sowas mit Masquerading und NAT auf der Linuxfirewall?
lies dir mal "www.little-idiot.de" (jaja, das gibts wirklich) genau durch, und du weist als security-paranoiker (also so wie ich), das du UDP und firewall ganz schnell anfängst zu hassen ;) mit einem einfachen packet-filter wirst du das problem schwer lösen können, ausser du verzichtest auf einen grossteil der sicherheit. Schau dir aber mal alternativ dazu die Sinus-Firewall an, die macht ein statefull-filering - das könnte man evtl. damit dann erschlagen... Mit freundlichen Grüßen, Joerg Henner. -- LinuxHaus Stuttgart | Tel.: +49 (7 11) 2 85 19 05 J. Henner & A. Reyer, Datentechnik GbR | D2: +49 (1 72) 7 35 31 09 | Fax: +49 (7 11) 5 78 06 92 Linux, Netzwerke, Consulting & Support | http://lihas.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com