Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[HELP] MSN Messenger e firewalls
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Portuguese
View previous topic :: View next topic  
Author Message
jbrazio
Apprentice
Apprentice


Joined: 13 Dec 2002
Posts: 232
Location: .pt

PostPosted: Mon Mar 29, 2004 1:30 pm    Post subject: [HELP] MSN Messenger e firewalls Reply with quote

A situação é a seguinte, tenho uma pequena maquina a servir de firewall correndo a shorewall como interface para as iptables, e na minha maquina de desktop quero utilizar o MSN Messenger com as funcionalidades de vídeo e áudio, o problema é que, segundo li do site da m$, tenho de abrir cinco mil portar udp para isto funcionar.. coisa que me recuso completamente a fazer. Gostaria de saber se alguém conseguiu colocar o video/audio do MSN a funcionar por de traz de uma maquina de linux. É também fundamental que todas as maquinas por de traz da firewall consigam aceder a estes serviços.. não quero fazes distinções entre elas.
_________________
"Assim como falham as palavras quando querem exprimir qualquer
pensamento, assim falham os pensamentos quando querem exprimir
qualquer realidade." -- Fernando Pessoa
Back to top
View user's profile Send private message
baldeante
Guru
Guru


Joined: 17 Jan 2004
Posts: 498
Location: Caldas da Rainha, Portugal

PostPosted: Thu Apr 08, 2004 1:59 pm    Post subject: Reply with quote

Eu consegui mas estou a usar outro firewall, nunca tive de abrir porta alguma.

http://smoothwall.org/

De certeza que é mais limitado, mas pode ser instalado em 10 minutos o que é uma vantagem e não é preciso praticamente nenhum conhecimento tecnico.
_________________
Never Quit, Never Get Mad, Get Even
Back to top
View user's profile Send private message
malloc
l33t
l33t


Joined: 19 Sep 2003
Posts: 762

PostPosted: Thu Apr 08, 2004 2:31 pm    Post subject: Reply with quote

O smoothwall e o shorewall sao apenas gui's pro iptables por isso so precisas de lhe arranjar as tuas rules.
Back to top
View user's profile Send private message
baldeante
Guru
Guru


Joined: 17 Jan 2004
Posts: 498
Location: Caldas da Rainha, Portugal

PostPosted: Thu Apr 08, 2004 3:24 pm    Post subject: Reply with quote

malloc wrote:
O smoothwall e o shorewall sao apenas gui's pro iptables por isso so precisas de lhe arranjar as tuas rules.


Sinceramente nunca coloquei ou tirei alguma regra, sempre se revelou bastante seguro, pratico e estavel. Razão pela qual eu nunca sequer me dei ao trabalho de ver as regras.
_________________
Never Quit, Never Get Mad, Get Even
Back to top
View user's profile Send private message
Enderson
Retired Dev
Retired Dev


Joined: 12 Nov 2003
Posts: 141
Location: Arapiraca/Maceió, AL, Brazil

PostPosted: Thu Apr 08, 2004 6:20 pm    Post subject: Reply with quote

baldeante wrote:
malloc wrote:
O smoothwall e o shorewall sao apenas gui's pro iptables por isso so precisas de lhe arranjar as tuas rules.


Sinceramente nunca coloquei ou tirei alguma regra, sempre se revelou bastante seguro, pratico e estavel. Razão pela qual eu nunca sequer me dei ao trabalho de ver as regras.


Complicado, implementar um firewall, sem ver as regras, vc tem sorte de nao ter tido problemas. :)
_________________
--
Nothing to say here!
Back to top
View user's profile Send private message
meetra
Tux's lil' helper
Tux's lil' helper


Joined: 18 Nov 2002
Posts: 135
Location: Porto, Portugal

PostPosted: Thu Apr 08, 2004 9:11 pm    Post subject: Reply with quote

http://www.practicallynetworked.com/sharing/app_port_list.htm

espero ke ajude. :)
Back to top
View user's profile Send private message
sKewlBoy
Guru
Guru


Joined: 03 Nov 2002
Posts: 406
Location: Portugal

PostPosted: Sat Apr 10, 2004 10:01 am    Post subject: Reply with quote

de acordo com o FAQ do Messenger, faltam aí muitas ports para o audio.. Mas vou experimentar isso..
O video funciona bem por tras da firewall, sem portas nenhumas abertas (talvez use o servidor da MS...). O audio é que nao dá de maneira nenhuma. Vou ver se abrir a 6901 funciona mesmo.
Muito obrigado desde já.
A proposito, algum de voces tem um client de MSN para linux que ja use o gnomemeeting para o audio e video ?
é que o amsn parece que nao sai com isso tao cedo...
Back to top
View user's profile Send private message
humpback
Retired Dev
Retired Dev


Joined: 19 Oct 2002
Posts: 394
Location: Coimbra - Portugal

PostPosted: Sun Apr 11, 2004 2:46 pm    Post subject: Socks5 Reply with quote

Colocando na FW um servidor de socks5 e configurando o msn para o usar resolveu todos os meus problemas.
_________________
Gustavo Felisberto
Humpback @ #gentoo-pt
------------
It's most certainly GNU/Linux, not Linux. Read more at
http://www.gnu.org/gnu/why-gnu-linux.html .
-------------
Back to top
View user's profile Send private message
sKewlBoy
Guru
Guru


Joined: 03 Nov 2002
Posts: 406
Location: Portugal

PostPosted: Mon Apr 12, 2004 9:42 pm    Post subject: Reply with quote

humpback, por so curiosidade, que servidor de socks5 usaste ?
Back to top
View user's profile Send private message
sKewlBoy
Guru
Guru


Joined: 03 Nov 2002
Posts: 406
Location: Portugal

PostPosted: Wed May 19, 2004 3:37 pm    Post subject: Reply with quote

Bem, para o caso de alguem andar à volta disto:
emerge linux-igd
and problem solved!
UPnPd em linux, e funciona fixe, mas nao se esqueçam do ACCEPT_KEYWORDS="~x86" que a ultlima versao tá mesmo impecavel.
Back to top
View user's profile Send private message
humpback
Retired Dev
Retired Dev


Joined: 19 Oct 2002
Posts: 394
Location: Coimbra - Portugal

PostPosted: Wed May 19, 2004 7:13 pm    Post subject: Reply with quote

sKewlBoy wrote:
humpback, por so curiosidade, que servidor de socks5 usaste ?



Desculpa a latencia :)
Foi o dante
_________________
Gustavo Felisberto
Humpback @ #gentoo-pt
------------
It's most certainly GNU/Linux, not Linux. Read more at
http://www.gnu.org/gnu/why-gnu-linux.html .
-------------
Back to top
View user's profile Send private message
To
Veteran
Veteran


Joined: 12 Apr 2003
Posts: 1145
Location: Coimbra, Portugal

PostPosted: Wed May 19, 2004 8:05 pm    Post subject: Reply with quote

Sou alergico a servidores de socks, normalmente são uns autenticos coadores, só buracos...



humpback wrote:
sKewlBoy wrote:
humpback, por so curiosidade, que servidor de socks5 usaste ?



Desculpa a latencia :)
Foi o dante

_________________

------------------------------------------------
Linux Gandalf 3.2.35-grsec
Gentoo Base System version 2.2
------------------------------------------------
Back to top
View user's profile Send private message
sKewlBoy
Guru
Guru


Joined: 03 Nov 2002
Posts: 406
Location: Portugal

PostPosted: Wed May 19, 2004 9:10 pm    Post subject: Reply with quote

Nao precisas de o abrir para fora, To...
Back to top
View user's profile Send private message
xef
Guru
Guru


Joined: 20 Jun 2003
Posts: 460
Location: Porto - Portugal

PostPosted: Thu May 20, 2004 8:36 am    Post subject: Reply with quote

Eu experimentei abrir essas 5000 portas udp e nem assim. Será que a m$ tem alguma porta secreta pro audio?
Back to top
View user's profile Send private message
humpback
Retired Dev
Retired Dev


Joined: 19 Oct 2002
Posts: 394
Location: Coimbra - Portugal

PostPosted: Thu May 20, 2004 11:02 am    Post subject: Reply with quote

To wrote:
Sou alergico a servidores de socks, normalmente são uns autenticos coadores, só buracos...


tens toda a razao, mas quando a firewall faz um drop por default na interface externa as coisas ficam um pouco mais seguras.

Eu ainda tentei usar a cena do upnp (que me parece um buraco ainda mais interessante) mas aquilo não worka la muito bem com o meu default drop na chain Forward/Input/Output :(
_________________
Gustavo Felisberto
Humpback @ #gentoo-pt
------------
It's most certainly GNU/Linux, not Linux. Read more at
http://www.gnu.org/gnu/why-gnu-linux.html .
-------------
Back to top
View user's profile Send private message
sKewlBoy
Guru
Guru


Joined: 03 Nov 2002
Posts: 406
Location: Portugal

PostPosted: Thu May 20, 2004 6:46 pm    Post subject: Reply with quote

Pois nao, isso tambem foi o que eu nao gostei, humpback. Nao funciona com o default drop.. Tive de optar por default ACCEPT e fazer drop a todas as portas com serviços nao externos... Nao é boa politica, mas é o que se arranja tendo em conta que preciso mesmo do Audio a funcionar na rede lá de casa e nao deu com o socks...
Back to top
View user's profile Send private message
sKewlBoy
Guru
Guru


Joined: 03 Nov 2002
Posts: 406
Location: Portugal

PostPosted: Thu May 20, 2004 6:53 pm    Post subject: Reply with quote

http://sourceforge.net/forum/forum.php?thread_id=1079149&forum_id=174960

tava agora a ver se mandava um mail ao gajo do linux-igd a comentar isto mesmo (das default policies) e ao passar nos foruns tava logo isto em primeiro. Um patch para funcionar com DROP na FORWARD...
Back to top
View user's profile Send private message
To
Veteran
Veteran


Joined: 12 Apr 2003
Posts: 1145
Location: Coimbra, Portugal

PostPosted: Thu May 27, 2004 10:36 am    Post subject: Reply with quote

Em conversa com a malta de minha casa que usam o msn descobri que ele conseguem usar liagação de voz atraves do messanger. Como eu não tenho servidor de socks ou outra coisa qq para além das minhas regras de iptables, quer dizer que isto consegue-se apenas por iptables sem software extra.


_________________

------------------------------------------------
Linux Gandalf 3.2.35-grsec
Gentoo Base System version 2.2
------------------------------------------------
Back to top
View user's profile Send private message
jbrazio
Apprentice
Apprentice


Joined: 13 Dec 2002
Posts: 232
Location: .pt

PostPosted: Thu May 27, 2004 3:30 pm    Post subject: Reply with quote

To wrote:
Em conversa com a malta de minha casa que usam o msn descobri que ele conseguem usar liagação de voz atraves do messanger. Como eu não tenho servidor de socks ou outra coisa qq para além das minhas regras de iptables, quer dizer que isto consegue-se apenas por iptables sem software extra.


O interessante é que esta situação nem sempre se verifica, também em minha casa tudo funcionava na perfeição até eu ter decidido fazer um reinstalação do Gentoo.. não sei o que me escapou (algum modulo do kernel talvez) que com precisamente as mesmas regras para a firewall o msn/audio e msn/webcam deixaram de funcionar.

Que conclusão retirei eu daqui ?.. Se as coisas funcionam evita tocar-lhes. X-Files ao poder ! :-x
_________________
"Assim como falham as palavras quando querem exprimir qualquer
pensamento, assim falham os pensamentos quando querem exprimir
qualquer realidade." -- Fernando Pessoa
Back to top
View user's profile Send private message
To
Veteran
Veteran


Joined: 12 Apr 2003
Posts: 1145
Location: Coimbra, Portugal

PostPosted: Fri May 28, 2004 8:19 am    Post subject: Reply with quote

É bem capaz. Já agora eu tenho quase todos os modulos da netfilter compilados, não quer dizer que os esteja a usar, mas escolho-os a todos como modulos quando compilo o kernel. Claro que de vez em quando um deles vem quebrado de origem e acabo por não conseguir compilar o kernel mas isso só acontece ocasionalmente.


_________________

------------------------------------------------
Linux Gandalf 3.2.35-grsec
Gentoo Base System version 2.2
------------------------------------------------
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Portuguese All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum