Pour cela vous aurez besoin de vos sources de noyau (configuré avec le support netfilter et avec les dependances faites: make menuconfig; make dep) Recuperez la toute toute derniere version de netfilter grace a cvs en trois temps:

  1. cvs -d :pserver:cvs@pserver.samba.org:/cvsroot login (mot de passe “cvs”)
  2. cvs -d :pserver:cvs@pserver.samba.org:/cvsroot co netfilter/userspace
  3. cvs update -d :pserver:cvs@pserver.samba.org:/cvsroot -P

Voila, vous etes fin pret. Allez maintenant dans le repertoire netfilter/userspace/patch-o-matic De la executez la commande pour appliquer les patchs newnat a votre noyau. Suivant la version de netfilter vous devrez executer ./runme newnat ou ./runme extra (cela doit correspondre a un nom de repertoire existant, mais sans le slash terminal)

A partir de la tout est automatique. Taper sur 't' pour tenter d'appliquer un patch, et 'y' pour l'appliquer si le test a reussi. Les deux patchs obligatoires sont “newnat” et “conntrack_h323”

Une fois votre noyau patche, retournez-y faire un petit make menuconfig et ajoutez conntrack_h323 aux modules. Il ne vous reste plus qu'a installer vos nouveaux modules et le tour est joue cote noyau.

Pour finir il faut aussi recompiler iptables (et oui, ca se passe aussi dans le userspace). Pour cela allez simplement dans netfilter/userspace et faites “make all install” (en root). Vous pouvez vous debarassez de la version packagee de iptables si vous en avez une.

Si jamais vous desirez forwarder les connexions h323 vers une machine de votre reseau local, voila un petit script qui pourrait vous interesser (fait par Vern Gill):

EXTERNAL_IF=eth0
EXTERNAL_IP=mon.ip.pub.lic
PCA_HOST=mon.ip.pri.vee

/sbin/modprobe -a -k -s -v ip_nat_h323

logger -s "H323 Ports"
H323_PORTS="389 522 1503 1720 1731 8080"
for PORT in $H323_PORTS; do
        $IPTABLES -t nat -A PREROUTING -i $EXTERNAL_IF -p tcp -d
$EXTERNAL_IP --dport $PORT -m state --state NEW,ESTABLISHED,RELATED -j DNAT
--to-destination $PCA_HOST -v
done

logger -s "H323 Ports"
H323_PORTS="389 522 1503 1720 1731 8080"
for PORT in $H323_PORTS; do
        $IPTABLES -t nat -A PREROUTING -i $EXTERNAL_IF -p udp -d
$EXTERNAL_IP --dport $PORT -m state --state NEW,ESTABLISHED,RELATED -j DNAT
--to-destination $PCA_HOST -v
done
linux/nat_h323.txt · Last modified: 2010/01/12 13:29 (external edit)