MAsquerade & ICQ

Javier Bolaños Molina javierbm en pacifico.uam.mx
Jue Abr 20 11:08:25 CDT 2000 

Gustavo Echeona escribió:

> Hola
> Lei un mail tuyo haciendo preguntas sobre ICQ y proxy ..etc..quisiera saber
> si lograstes resolver ese caso y a ver si me indicas que camino debo
> recorrer para hablilitar ICQ para mi red interna a través de mi proxy ???
> Tengo corriendo Squid y todo esta ok pero no tengo la menor idea de como
> darles ICQ ...
> Una vez corri wingate (windows) y este tenia un servicio de SOCKS el cual a
> traves del puerto "TAL" les daba Icq a los clientes..
> Como hago eso aqui en mi LINBOX ????

Bueno lo dirijo también a la lista por si alguien más quiere aportar
información.

Si checas las ligas de requerimientos para ipmasq (para kernel 2.2.x en mi
caso) en el IPMASQUERADE HOWTO veras entre ellas un modulo para icq a traves
de ip_masq  algo asi como ip_masq_icq.o que funciona de forma similar al
modulo ip_masq_ftp.o  que como los protocolos a los que respaldan tienen
ciertas restricciones hay que hacer algo con las excepciones.

Si ya tienes funcionando ip_masq en tu firewall/proxy solo insertas este
modulo y habilitas el enmascaramiento del puerto 4000 que es el que
normalmente usan los servidores icq, por otra parte debes habilitar los
puertos para entrada en tu firewall 61000 a no me acuerdo pero hasta el 62000
será bueno, claro eso dependiendo de tus reglas porque en mi caso las
politicas son todo lo que no está permitido, está prohibido por eso tengo que
habilitar puertos segun se agregue un nuevo servicio, si la politica es los de
la red interna pueden hacer lo que se les pegue la gana, entoces no creo que
ya haya necesidad de habilitar puertos.

Nota 1: Como verás la solución es solo a traves de firewall, no usa un proxy
socks o similar porque mis necesidades son básicamente aislar ruido ethernet y
proteger la red interna, no monitorear que hacen los usuarios, si quieres ICQ
a traves de socks es 99.9% seguro que haya un programa que maneje el protocolo
para insertarlo en tu proxy.

Nota 2:  La compilación del modulo para la version 0.55 tiene un bug,

primero el makefile tiene dos lineas (16 y 18) al estilo

($shell .............
debe decir

$tmp = ($shell ......

si no te creo Makefile.arch
crealo con touch

Nota 3:  Ya se me olvido
Ah ya, mi problema es que recompile el kernel, la documentación del modulo
dice que debe llevar, el mio lo tiene pero aun asi no funciona, concluyo que
esta mal documentado el chunche este, ya inserte el modulo en redhat 6.0 y
mandrake 7.0 con sus kernels originales y funciono, tengo que seguir
pelenadome con las opciones de compilación del kernel o regresar al original
de Mandrake.


Suerte!





-- 
Para desuscribirse, mande correo a: ayuda-unsubscribe en linux.org.mx
Para comandos adicionales, envíelo a: ayuda-help en linux.org.mx

Más información sobre la lista de distribución Ayuda