Re: Problema impostazioni firewall UFW e multicast
Il giorno 08/giu/2014, alle ore 16:45, mauro@majaglug.net ha scritto:
>
>
>> Il giorno 08/giu/2014, alle ore 16:32, gerlos <gerlosgm@gmail.com> ha scritto:
>>
>> [20] 224.0.0.0/4/udp ALLOW IN Anywhere
>> [21] 224.0.0.0/4/udp ALLOW OUT Anywhere (out)
>
> Qui consenti il passaggio di pacchetti udp. La riga di log indica proto=2 ovvero icml.
Grazie per la risposta, mi ha messo sulla giusta strada!
Forse sopra hai fatto un errore di battitura: proto=2 indica pacchetti IGMP, non icmp (per quel che capisco icpm->unicast, mentre igmp->multicast).
Alla fine credo di aver risolto, anche grazie a questo post:
http://nerdanswer.com/answer.php?q=56784
Perché ne rimanga nota, in caso altri abbiano problemi simili, si tratta di aggiungere queste regole via riga di comando:
ufw allow out proto udp to 224.0.0.0/3
ufw allow out proto udp to ff00::/8
ufw allow in proto udp to 224.0.0.0/3
ufw allow in proto udp to ff00::/8
Ed aggiungere queste altre regole nei file di configurazione personali di UFW:
/etc/ufw/user.rules:
-A ufw-before-input -p igmp -d 224.0.0.0/3 -j ACCEPT
-A ufw-before-output -p igmp -d 224.0.0.0/3 -j ACCEP
/etc/ufw/user6.rules:
-A ufw6-before-input -p icmpv6 -d ff00::/8 -j ACCEPT
-A ufw6-before-output -p icmpv6 -d ff00::/8 -j ACCEPT
Poi far ricaricare le regole con:
ufw disable
ufw enable
saluti,
gerlos
--
"Fairy tales are more than true, not because they tell us that dragons exist,
but because they tell us that dragons can be beaten."
G. K. Chesterton
<http://gerlos.altervista.org>
gerlos +- - - > gnu/linux registred user #311588
Reply to: