[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Iptables et free TV

The fyxx a écrit :

Bonjour la liste!

Salut
Je viens chercher des infos ici puisque je ne m'en sort pas et que je vois que les sujets sur free sont à la mode ;) 
Alors voila tout d'abord le but du post:
Je souhaite regarder la freetv sur mes 2 postes deriere ma debian qui fait routeur et firewall. Ces deux postes sont en windows(frink et kiki), sans la debian ca marche tres bien, donc aucun probleme coté krosoft. 

Voila ma config du rezo:

WEB -----eth1 [DEBIAN] eth0------- Switch materiel ------ frink
|---- Kiki 
Ma config est la suivante :
Freebox <------> Firewall(Debian) <----+---------> Client linux(VLC)
                                       |
                                       +---------> Client windows(VLC)




Passons à Iptables.
J'ai par defaut une politique DROP sur INPUT, OUTPUT et FORWARD.
voila mon script iptables: ici
<http://fyxx.free.fr/liens_donnes_sur_le_net/iptables20060220>
En gros, vers la ligne 42, il y a les règles pour renvoyer la freebox sur frink, acctuellement commentées car j'aime pas laisser en place quelque chose qui ne marche pas: # Seules les connexion déjà établies ou en relation a des connexions établies sont autorisées venant du net sur le LAN #iptables -A FORWARD -i $CARTE_WAN -o $CARTE_LAN -m state --state RELATED,ESTABLISHED -j ACCEPT #iptables -A FORWARD -i $CARTE_WAN -o $CARTE_LAN -s $MAFREEBOX -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT # connexion venant du reseau peuvent sortir #iptables -A FORWARD -i $CARTE_LAN -o $CARTE_WAN -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT #iptables -t nat -A PREROUTING -p udp --dport 31336:31337 -i $CARTE_WAN -j DNAT --to $FRINK #iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 


Essaye d'utiliser le suivi de connexions rtsp.
Mes règles iptables sur le firewall sont les suivantes :

modprobe ip_conntrack_rtsp
modprobe ip_nat_rtsp
$IPTABLES -A FORWARD -i $INET_IFACE -s 212.27.38.253 -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -i $LAN_IFACE -d 212.27.38.253 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
J'ai aussi essayé en mettant INPUT OUTPUT et FORWARD en accept, et sans resultat. J'ai donc renoncé pour l'instant à regarder la tv, mais c'est vrai que je trouve ca ralant. J'aimerais comprendre ce que je ne saisi pas, car j'ai beaucoup de mal avec iptables, et j'aimerais voir mes erreurs pour bien le maitriser. 

Donc si quelqu'un a une piste, je prends :D
Bonne soirée.

Sébastien
Reply to: