Dernièrement j’ai eu un pbm pas si simple:
Objet: Webcam sur MSN et parefeu
Parefeu: Machine linux avec iptables et des règles relativement classiques (cf plus bas)
But: Permettre à un machine utilisant MSN d’utiliser la Webcam
Souci: Le port (en UDP) utilisé par la Webcam est un port aléatoire quelconque négocié.
Solution actuelle: Autoriser le forward sur tous les ports en UDP (moyen moins tout de même).
En fait, le pbm est identique à celui qui se passe pour le FTP, il faudrait que iptables puisse récupérer le port utilisé et que la connexion correspondante soit reconnue comme «RELATED» à la connexion MSN (autorisée elle). Il ne semble pas exister de module spécifique à MSN (ça il fallait s’en douter). J’ai vu l’existence d’un programme linuxigd (upnpd) tournant dans l’espace utilisateur. Je croyais que ça répondait à mon pbm mais ça a l’air plutôt de fabriquer des règles d’accès automatiques à des ressources du réseau. Bref, ça n’est pas ce que je veux. Quelqu’un connait une méthode??