LINUX.ORG.RU
ФорумAdmin

iptables и ICQ


0

1

Добрый день уважаемые форумчане. Возникла небольшая проблема. Суть проблемы в следующем: В ICQ клиенте в качестве сервера ICQ прописан IP моего сервера к примеру 94.231.10.9 и порт 5190 Соотвественно ICQ клиент не подключается к ICQ

Как можно настроить проброс(или не проброс :)) портов(или не портов) с моего сервера до серверов ICQ? Так же проблема еще в том что сначала ICQ клиент коннектиться к login.icq.com далее от него он получает адрес BOS сервера(далее работает с ним) который соотвественно отличается от адреса login.icq.com

Вариант с прокси в ICQ клиенте не подойдет.

Подскажите по настройке iptables или может каких либо других программ.

Повторю интересует именно такой способ подключения ICQ клиента. Т.е. если в ICQ клиенте указан адрес этого сервера то пользователь может подключиться к аське. Если не указан то не может. Сервер является локальным для этой сети у него есть выход во внешнюю сеть(одна сетевая, один IP адрес).

Заранее очень благодарен. Если что то не так написал, то сильно не ругайтесь. так как в данном деле я обладаю лишь поверхностными знаниями.

Иптаблес тут не нужен, достаточно поставить любую прокси которая будет ждать на нужном порту, и отсылать всё что приходит на другой хост:порт. Хотя это и можно реализовать через иптаблес.

TERRANZ ★★★★
()
Ответ на: комментарий от TERRANZ

а не подскажете как? просто если бы коннект был на один хост типа login.icq.com впринципе было просто. а тут получается он коннектиться кроме login.icq.com еще на bos сервер. вида 205.188.0.0/16

Nickita777
() автор топика

Настройте NAT и разрешите форвардинг пакетов, у которых:

  • Адрес назначения принадлежит сети 205.188.0.0/16 (AOL)
  • Порт назначения 5190(tcp) или 443(tcp)

В клиенте нужно будет прописать логин-сервер login.messaging.aol.com.

edigaryev ★★★★★
()
Ответ на: комментарий от edigaryev

Ну опять же. В первом посте описал. что только с вариантом когда в качестве сервера ICQ указан IP адрес моего сервера. к примеру 94.231.10.9 и порт 5190 Данный сервер не является шлюзом для доступа в интернет не является файерволом.

Nickita777
() автор топика

В вашей постановке существующего решения нет. Нужно писать модуль для netfilter который будет подменять адреса стороних соединений на себя внутри пакетов протокола. В ICQ есть ещё p2p соединения и их тоже нужно будет правильно обрабатывать и менять.

Либо прокси HTTP/SOCKS, либо нужно писать модуль.

mikki
()

Полагаю, -m recent спасет отца русской демократии.

nnz ★★★★
()
Ответ на: комментарий от Nickita777

>И что если поставить SQUID то ICQ клиент будет коннектиться через этот сервер?

Нет, через login-сервер ICQ. Плюс вам придется прописать настройки адрес и порт вашего прокси-сервера в настройках ICQ-клиента.

edigaryev ★★★★★
()
Ответ на: комментарий от mikki

Я так понимаю весь процесс состоит из вот этого: 1) С порта 5190 перенаправлять на login.icq.com 2) Перехватить и подменить пакет от login.icq.com с указанием BOS сервера на свой адрес BOS сервера(т.е. на адрес данной машины). 3) В это же время на основании перехваченного пакета, а имменно адреса BOS сервера создать правило в iptables x.x.x.x:5190(IP клиента) перенаправлять на y.y.y.y:5190(адрес BOS сервера)

Если в курсе подскажите чуть по данным этапам. может там использовать какое то ПО для подмены пакета?

p2p соединения пока не рассматриваем.

Nickita777
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.