Hallo Allerseits,
ich habe, änlich wie in eurem Workshopartikel 'Firewall' einen Firewall und Router auf meinem 'Server' installiert. An der einen Netzwerkkarte im Server ist mein internes Netz angestöpselt, an der anderen hänge ich am Internet. Nur dazwischen hängt wieder eine Firewall mit Socks5-Server. Wenn ich direkt am Internet hänge funktionirt ICQ! (über den Socksserver!) Ich möchte aber nun über eienen Windows Cliet (also hinter meinem Server) auch ICQ'en. Leider habe ich das bis jetzt noch nicht hinbekommen. Brauch ich da noch spezielle ipchains-Einstellungen oder geht das generell nicht?
Falls sich damit jemad auskennt währe ich für ein paar gute Tips sehr dankbar.
Christian
ICQ und Linuxfirewall
-
Schiermeier Andreas
Re: ICQ und Linuxfirewall
Hallo!
Du mußt für ICQ mindestens 11 Ports auf dem Firewall freischalten!!
MfG
Schiermeier Andreas
Du mußt für ICQ mindestens 11 Ports auf dem Firewall freischalten!!
MfG
Schiermeier Andreas
-
Pinux
Re: ICQ und Linuxfirewall
Hi,
Für die Grundfunktion von ICQ (online gehen und mesg verschicken) braucht man die Portumleitungen nicht umbedingt.
Das Folgende hört sich vieleicht etwas komisch an, ist aber passiert und kann es mir selber nicht erklären.
Als ich bei jemanden ein Masq/Firewall-Server eingerichtet hatte ging alles auser ICQ. Als ich dann mit TCPDump nachgeschaut hatte, sah alles gut aus, außer das sich das Don't Fragment Bit eingeschlichen.
Dies geschah aber nur bei den IP's die mit 1 oder 2 endeten (192.168.0.1|192.168.0.2). Nach änderen der IP's auf höher 192.168.0.3 ging dann ICQ ohne Probleme, auch ohne Portumleitung.
Falls es bei Dir genau so ist, wäre es ein Versuch wert die IP's zuändern.
CU,
Pinux
Für die Grundfunktion von ICQ (online gehen und mesg verschicken) braucht man die Portumleitungen nicht umbedingt.
Das Folgende hört sich vieleicht etwas komisch an, ist aber passiert und kann es mir selber nicht erklären.
Als ich bei jemanden ein Masq/Firewall-Server eingerichtet hatte ging alles auser ICQ. Als ich dann mit TCPDump nachgeschaut hatte, sah alles gut aus, außer das sich das Don't Fragment Bit eingeschlichen.
Dies geschah aber nur bei den IP's die mit 1 oder 2 endeten (192.168.0.1|192.168.0.2). Nach änderen der IP's auf höher 192.168.0.3 ging dann ICQ ohne Probleme, auch ohne Portumleitung.
Falls es bei Dir genau so ist, wäre es ein Versuch wert die IP's zuändern.
CU,
Pinux
Re: ICQ und Linuxfirewall
Danke f"r den Tipp, aber meien beiden Clients haben die 77 und 99 als IP und ICQ geht trotzdem nicht. Jetzt habe ich von dem Kernelmodul ip_masq_icq gelesen. Leider kann ich es nicht richtig einbinden, da anscheinend das modul ip_icq_mod fehlt oder falsch "ubersetzt ist. Also falls da jemand Erfahrung damit hat bitte melden.
Ansonsten herzlichen Dank an alle, die mir jetzt schon geholfen haben!!
CU
Christian
Ansonsten herzlichen Dank an alle, die mir jetzt schon geholfen haben!!
CU
Christian