Re: freeboxtv et iptable
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Pascal Hambourg a écrit :
> Salut,
>
> DamZ91 a écrit :
>
>>
>> J'ai un probleme avec freeplayer et iptables aussi bien pour regarder
>> un films de mon disque a la fbx que pour regarder les chaines sur mon
>> pc...
>
>
> Décidément, c'est le sujet à la mode en ce moment.
>
>> le probleme est que la freebox passe tous le temps par un ports
>> differen pour m'envoyé les trames udp
>
>
> C'est normal, c'est le protocole RTSP qui veut ça. Il fonctionne un peu
> comme le FTP en mode actif. Parcours les archives récentes de la liste,
> le sujet y a été traité à plusieurs reprises.
>
> La solution "propre" mais qui demande un peu de travail consiste à
> charger le module de suivi de connexion de Netfilter pour RTSP,
> ip_conntrack_rtsp, et à accepter au moins les paquets UDP dont l'état
> est RELATED ou ESTABLISHED. Comme ce module n'est pas inclus dans les
> noyaux standards, il faudra probablement appliquer le patch
> rtsp-conntrack du patch-o-matic-ng de Netfilter aux sources du noyau,
> compiler le noyau et l'installer. Ensuite :
C'est bien dommage. Peut-être dans les futurs noyau si d'autres comme
free s'y mette, ça pourrait devenir intéressant de le fournir en
standard. Il y a moyen d'utiliser module-assistant sinon ?
>
> modprobe ip_conntrack_rtsp
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> Cette règle iptables devrait de toute façon déjà être présente en tête
> de tout jeu de règles qui se respecte. La même pour OUTPUT s'il y a
> aussi des restrictions en sortie.
Il faut pas rajouter NEW en sortie dans la règle ? C'est bien le
freeplayer qui initie la connexion vers la freeboite ?
>
>> et moi je ne connais malheureusement pas la commande a écrire sur
>> iptable pour lui dire tu ouvre de telle à telle ports j'ai essayé un
>> ceci mais sans succes:
>> iptables -A INPUT -p tcp --dport 32700>32800 -j ACCEPT
>
>
> La syntaxe correcte est la suivante :
>
> iptables -A INPUT -p udp --dport 32700:32800 -j ACCEPT
>
> Le flux vidéo utilise UDP.
>
>
- --
Ma clé GPG est disponible sur http://www.keyserver.net (0x2B8BE385)
Protégez votre vie privée :
- - Signez/chiffrez vos messages.
Respectez celle des autres :
- - Masquez les destinataires de vos mailings
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
iD8DBQFEAG/UXBAlpiuL44URAl5mAJ9KPGnl3uQVOpoZIP2o+fYKBu3bcACfd7TB
qCzn/1+vm/rjdQ0g9isegFQ=
=7syi
-----END PGP SIGNATURE-----
Reply to: