Parefeu et MSN (webcam)

Dernièrement j’ai eu un pbm pas si simple:

Objet: Webcam sur MSN et parefeu
Parefeu: Machine linux avec iptables et des règles relativement classiques (cf plus bas)
But: Permettre à un machine utilisant MSN d’utiliser la Webcam
Souci: Le port (en UDP) utilisé par la Webcam est un port aléatoire quelconque négocié.
Solution actuelle: Autoriser le forward sur tous les ports en UDP (moyen moins tout de même).

En fait, le pbm est identique à celui qui se passe pour le FTP, il faudrait que iptables puisse récupérer le port utilisé et que la connexion correspondante soit reconnue comme «RELATED» à la connexion MSN (autorisée elle). Il ne semble pas exister de module spécifique à MSN (ça il fallait s’en douter). J’ai vu l’existence d’un programme linuxigd (upnpd) tournant dans l’espace utilisateur. Je croyais que ça répondait à mon pbm mais ça a l’air plutôt de fabriquer des règles d’accès automatiques à des ressources du réseau. Bref, ça n’est pas ce que je veux. Quelqu’un connait une méthode??

Pour info :
MSN Messenger et ses descendants utilisent le protocole MSNP (Microsoft Notification Protocol). Il a existé dans le patch-o-matic de netfilter un patch “msnp-conntrack-nat”. Mais apparemment il était prévu pour les noyaux Linux 2.4 seulement, et n’a jamais été maintenu ni mis à jour pour les versions successives du noyau Linux ou du protocole MSNP. D’autre part en regardant les fichier sources on peut remarquer une chose bizarre : il est fait mention du port 6112 alors que MSNP utilise le port 1863. Le port 6112 serait plutôt utilisé par les jeux Blizzard comme StarCraft, or il se trouve que les modules en question s’appellent ip_conntrack_sc et ip_nat_sc…