Re: Iptables et free TV

Mon, 20 Feb 2006 13:56:45 -0800 

The fyxx a écrit :

Bonjour la liste!

Salut
Je viens chercher des infos ici puisque je ne m'en sort pas et que je vois que les sujets sur free sont à la mode ;) 
Alors voila tout d'abord le but du post:
Je souhaite regarder la freetv sur mes 2 postes deriere ma debian qui fait routeur et firewall. Ces deux postes sont en windows(frink et kiki), sans la debian ca marche tres bien, donc aucun probleme coté krosoft. 

Voila ma config du rezo:

WEB -----eth1 [DEBIAN] eth0------- Switch materiel ------ frink

                                                                           
|---- Kiki

Ma config est la suivante :
Freebox <------> Firewall(Debian) <----+---------> Client linux(VLC)
                                       |
                                       +---------> Client windows(VLC)




Passons à Iptables.
J'ai par defaut une politique DROP sur INPUT, OUTPUT et FORWARD.
voila mon script iptables: ici
<http://fyxx.free.fr/liens_donnes_sur_le_net/iptables20060220>

En gros, vers la ligne 42, il y a les règles pour renvoyer la freebox 
sur frink, acctuellement commentées car j'aime pas laisser en place 
quelque chose qui ne marche pas:
# Seules les connexion déjà établies ou en relation a des connexions 
établies sont autorisées venant du net sur le LAN #iptables -A FORWARD 
-i $CARTE_WAN -o $CARTE_LAN -m state --state RELATED,ESTABLISHED -j 
ACCEPT #iptables -A FORWARD -i $CARTE_WAN -o $CARTE_LAN -s $MAFREEBOX -m 
state --state NEW,RELATED,ESTABLISHED -j ACCEPT # connexion venant du 
reseau peuvent sortir #iptables -A FORWARD -i $CARTE_LAN -o $CARTE_WAN 
-m state --state NEW,RELATED,ESTABLISHED -j ACCEPT #iptables -t nat -A 
PREROUTING -p udp --dport 31336:31337 -i $CARTE_WAN -j DNAT --to $FRINK 
#iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT



Essaye d'utiliser le suivi de connexions rtsp.
Mes règles iptables sur le firewall sont les suivantes :

modprobe ip_conntrack_rtsp
modprobe ip_nat_rtsp


$IPTABLES -A FORWARD -i $INET_IFACE -s 212.27.38.253 -m state --state 
ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $LAN_IFACE -d 212.27.38.253 -m state --state 
NEW,ESTABLISHED,RELATED -j ACCEPT



J'ai aussi essayé en mettant INPUT OUTPUT et FORWARD en accept, et sans 
resultat.
J'ai donc renoncé pour l'instant à regarder la tv, mais c'est vrai que 
je trouve ca ralant.
J'aimerais comprendre ce que je ne saisi pas, car j'ai beaucoup de mal 
avec iptables, et j'aimerais voir mes erreurs pour bien le maitriser.


Donc si quelqu'un a une piste, je prends :D
Bonne soirée.

Sébastien



--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]























					Répondre à