Am Samstag, 1. Juni 2002 13:17 schrieb Michael Herber:
Ich habe mir selbst auf meinem System iptables angelegt, um den Compi ein wenig zu schützen. Nun bin ich aber auch noch licq-User und komme mit dem Tool nicht mehr an ICQ-Server ran. Ich kann zwar bei den Preferences angeben, dass ich hinter einer Firewall liege und dementsprechend einen Port angebe, aber das funzt leider nicht. Gibt es irgendeine Methode, um rauszufinden, über welche Ports licq Kontakt aufnehmen will ? Dann könnte ich die ja explizit in die iptables miteinfügen.
Weiß jemand Rat?
Du kannst die Ports die verwendet werden sollen explicit in den licq Konfigurationsdateien angeben. Wenn du die unten stehenden Regeln verwenden willst muessen deine Konfigs so aussehen: ## ~/.licq/licq.conf ICQServerPort = 5190 TCPPortsLow = 4000 TCPPortsHigh = 4000 ## ~/.licq/owner.uin [user] Port = 4000 StatusToUser = 4000 Die Regeln aus meinem Paketfilter sehen folgender massen aus: $IPT -A OUTPUT -p TCP --sport 4000 --dport $p_high \ -m state --state NEW -j ACCEPT $IPT -A OUTPUT -p UDP --sport 4000 --dport $p_high \ -m state --state NEW -j ACCEPT $IPT -A INPUT -p TCP --sport $p_high --dport 4000 \ -m state --state NEW -j ACCEPT $IPT -A INPUT -p UDP --sport $p_high --dport 4000 \ -m state --state NEW -j ACCEPT $IPT -A OUTPUT -p TCP --sport $p_high --dport 5190 \ -m state --state NEW -j ACCEPT $IPT -A OUTPUT -p UDP --sport $p_high --dport 5190 \ -m state --state NEW -j ACCEPT Das Regelnwerk und die Doku stammen aus dem SunGazer Packetfilter (http://sg-packetfilter.sungazer.de), allerdings muss hier noch die Statueful Inspection ergaenzt werden (hab' die Regeln jetzt nur mit copy&paste eingefuegt). Der Port auf dem der AOL Server lauscht ist Nummer 5190. Ich denke das sollte helfen. Greets Marius -- SunGazer Packetfilter Project http://sg-packetfilter.sungazer.de