Eh, mialo byc "spod" a nie "spox" :(((( glupia literowka.
Witam, Na wstepie dziekuje za pomoc. DNAT widze ze odpada. Nie mialem jeszcze "okazji" potestowac czy faktycznie, ale skoro tak piszecie to pewnie tak jest. Patch-o-matic oczywiscie znam i korzystam czasem, ale o patchu z pakietu patch-o-matic nie wiedzialem, spoxik :) popatrze dokladniej. za to kombinowalem z innym (na razie czytam czytam ,,,, czytam) mianowicie z : http://netmeetingmasq.sourceforge.net/ i pliczkiem: http://netmeetingmasq.sourceforge.net/ip_masq_netmeeting.c Nie wiem co lepsze sourceforge czy patch-o-matic ? Pytanie drugie: > NAJLEPSZYM rozwiazaniem jest sciagniecie patch-o-matic z netfilter.samba.org > i zalozenie pacza h323_ip_conntrack (albo cos w tym guscie) nz zrodla kernela http://www.netfilter.org/documentation/pomlist/pom-extra.html#h323-conntrack-nat h323-conntrack-nat o ile dobrze rozumiem ? > jesli nie podobaja ci sie moduly (choc jesli dobrze poczytasz, to dojdzesz do > wniosku, ze samo usuniecie modulow nic nie daje (trzeba jeszcze odpowiednio > zabezpieczyc pamiec przed modyfikacja -> grsec)), to mozesz wkompilowac > to w kernel podobnie jak irc_conntrack i ftp_conntrack. hmm, raczej wkompiluje w kernel. a moglbys mi rozjasnic nieco co trzeba by wlaczyc w GRSEC ? uzywam go, jednak jakos nic mi sie nie rzucilo specjalnego na oczy szczegolnego co by wypadalo wlaczyc extra dla tego patcha :( I tak na zakonczenie: macie jakies szczegolne doswiadczenia co nalezaloby przyciac i jak ustawic ten modul by nie zrzeral zasobow systemu ? i przede wszystkim aby to bylo BEZPIECZNE ? -- Pozdrawiam, Marcin.