Re: freeboxtv et iptable

To: debian-user-french@lists.debian.org
Subject: Re: freeboxtv et iptable
From: RoboTux <thomas.mortauspam.preudhomme@laposte.net>
Date: Sat, 25 Feb 2006 15:55:16 +0100
Message-id: <[🔎] dtpr4d$2mn$1@sea.gmane.org>
Reply-to: sidhonni@gmail.com
In-reply-to: <[🔎] 4400694A.9000105@plouf.fr.eu.org>
References: <[🔎] 4400620D.5080204@free.fr> <[🔎] 4400694A.9000105@plouf.fr.eu.org>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Pascal Hambourg a écrit :
> Salut,
> 
> DamZ91 a écrit :
> 
>>
>> J'ai un probleme avec freeplayer et iptables aussi bien pour regarder
>> un films de mon disque a la fbx que pour regarder les chaines sur mon
>> pc...
> 
> 
> Décidément, c'est le sujet à la mode en ce moment.
> 
>> le probleme est que la freebox passe tous le temps par un ports
>> differen pour m'envoyé les trames udp
> 
> 
> C'est normal, c'est le protocole RTSP qui veut ça. Il fonctionne un peu
> comme le FTP en mode actif. Parcours les archives récentes de la liste,
> le sujet y a été traité à plusieurs reprises.
> 
> La solution "propre" mais qui demande un peu de travail consiste à
> charger le module de suivi de connexion de Netfilter pour RTSP,
> ip_conntrack_rtsp, et à accepter au moins les paquets UDP dont l'état
> est RELATED ou ESTABLISHED. Comme ce module n'est pas inclus dans les
> noyaux standards, il faudra probablement appliquer le patch
> rtsp-conntrack du patch-o-matic-ng de Netfilter aux sources du noyau,
> compiler le noyau et l'installer. Ensuite :

C'est bien dommage. Peut-être dans les futurs noyau si d'autres comme
free s'y mette, ça pourrait devenir intéressant de le fournir en
standard. Il y a moyen d'utiliser module-assistant sinon ?

> 
> modprobe ip_conntrack_rtsp
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> 
> Cette règle iptables devrait de toute façon déjà être présente en tête
> de tout jeu de règles qui se respecte. La même pour OUTPUT s'il y a
> aussi des restrictions en sortie.

Il faut pas rajouter NEW en sortie dans la règle ? C'est bien le
freeplayer qui initie la connexion vers la freeboite ?

> 
>> et moi je ne connais malheureusement pas la commande a écrire sur
>> iptable pour lui dire tu ouvre de telle à telle ports j'ai essayé un
>> ceci mais sans succes:
>> iptables -A INPUT -p tcp --dport 32700>32800 -j ACCEPT
> 
> 
> La syntaxe correcte est la suivante :
> 
> iptables -A INPUT -p udp --dport 32700:32800 -j ACCEPT
> 
> Le flux vidéo utilise UDP.
> 
> 


- --




Ma clé GPG est disponible sur http://www.keyserver.net (0x2B8BE385)

Protégez votre vie privée :
- - Signez/chiffrez vos messages.
Respectez celle des autres :
- - Masquez les destinataires de vos mailings
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQFEAG/UXBAlpiuL44URAl5mAJ9KPGnl3uQVOpoZIP2o+fYKBu3bcACfd7TB
qCzn/1+vm/rjdQ0g9isegFQ=
=7syi
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: freeboxtv et iptable
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

References:
- freeboxtv et iptable
  - From: DamZ91 <DamZ91@free.fr>
- Re: freeboxtv et iptable
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

Prev by Date: Re: routage
Next by Date: Re: routage
Previous by thread: Re: freeboxtv et iptable
Next by thread: Re: freeboxtv et iptable
Index(es):
- Date
- Thread