Freeze de Iceweasel (avec le site de france24)

bonjour,

je suis nouveau sur ce forum mais pas avec Debian! J ai un petit soucis avec le site de france24.fr des que j y accede Iceweasel freeze instantanement et je suis oblige de tuer le process… (sous debian Etch)

j ai le plugin mozilla-mplayer d installe. Cela marche sans aucun probleme pour d autres sites. En virant le plugin je peux acceder a ce fameux site mais bien evidement sans la video.

est ce la meme chose chez vous ou alors avez vous des idees de solutions?

Merci

AH

NB: je suis en double boot avec Ubuntu, et ca marche sans aucun pb avec celui ci (firefox et plugin mplayer)

t’est sure du lien ? parce que chez moi sa me sort site introuvable ??

enfin en supposant que le site tourne penses a regarder le port sur ele qu’elle il ce trouve.
donc le port distant avec un netstat -laputen
car si le port 80 est courant ceux qui existe 8080 ,81,82,83,84 le son moin :unamused:
du coup si ton plugin, fait un aces sure un autre por ben c’est peut être ton fw qui lui cloue le bec :laughing:

panthere, la virgule accolée au nom du site fout la zouille, mais le site existe bien.
ahillerin: as tu un parefeu comme dit panthere, et si oui, quelle config ?
Par ailleurs, essayes de lancer iceweasel depûis la ligne de commande pour voir s’il dit des messages d’erreur au moment ou il plante.

Oups , pardon pour la virgule, c est corrige maintenant

je suis derriere un pare feu materiel - je pourrais faire un essai sans rien.

j ai deja essaye de lancer iceweasel (de meme en safe mode) en ligne de commande mais pas de succes ; il n y a rien, rien pas un petit message d erreur. meme chose pour les fichier de logs (.xsessionerror , messages … )

Au moins j ai une confirmation que cela vient de chez moi si vous vous pouvez regarder des video sans pb.

EDIT:

ah oui et je dois aussi avoir un bon vieux firestarter dont l installation date d avant la mise en place de mon pare feu externe; => pare-feu Netfilter aussi

quote="ahillerin"
je suis derriere un pare feu materiel - je pourrais faire un essai sans rien. [/quote]Ben vazy pour voir ?[quote=“ahillerin”]j ai deja essaye de lancer iceweasel (de meme en safe mode) en ligne de commande mais pas de succes ; il n y a rien, rien pas un petit message d erreur. meme chose pour les fichier de logs (.xsessionerror , messages … ) [/quote]
Pardon, essayes iceweasel --verbose

[quote=“ahillerin”]Au moins j ai une confirmation que cela vient de chez moi si vous vous pouvez regarder des video sans pb.[/quote]Non, j’accède au site, mais pour la video, comme je refuse d’installer flash…[quote=“ahillerin”]EDIT:
ah oui et je dois aussi avoir un bon vieux firestarter dont l installation date d avant la mise en place de mon pare feu externe; => pare-feu Netfilter aussi[/quote]=>resultat d’iptables-save ?

Alors moi totem pas content parce que par-feux iptables pas d’accord
donc evidament si tu as le moindre truc qui ferme les port en local, (je sais pas pour le port distant)
sa miaule. En plus sa t’ouvre le fichier direct si celui ci est buguer paf l’appli plente.
totem-mozilla >=======> 32776 (en local)

Ah Ah, donc chez toi aussi ca fait “boum” :wink:

bon je ne pas tester cela maintenant car je suis au boulot, mais ce soir la manip a faire est:

  • voir quel ports est utilise par mplayer lors de l ouverture de la page
  • permettre a ce port d etre utilise en local

je ne m y connais pas trop en firewall (la preuve j ai firestarter comme front end) mais l allocation du port est elle dynamique (ie chez toi c etait le 32776 a cet instant ) mais au reboot suivant cela aurait tres bien pu etre le 3776 +/- 1 ou +/- n? ou alors est elle statique (le port 32776 seras le seul utilise) et donc j ai juste a ouvrir ce port une fois pour toute?

pour c equi est d’iptable j’utilise ce script (a moi ) qui je trouve plus pratique que firestarter
forum.debian-fr.org/viewtopic.ph … 8&start=30

Seulment il a l’inconveniant d’etre plus lourd en charge cpu!
evidament il faut le configurer pour autoriser les applications, il te suffi de loguer avec et d’aller voir le log.
je pense que le port est pris aux hasard.

C’est une nouveauté du 2.6.21 que d’avoir intégré la fonction de sélection aléatoire dans un intervalle pour les ports de sortie d’un service,me semble t il. Mais pour ce qui est de l’entrée, c’est impossible: il faut bien que le recepteur sache sur quel port ecouter avant que l’emetteur envoie vers ce port.
Quoi qu’il en soit, si c’est un protocole fonctionnant en aller/retour, un simple:

devrait autoriser tous les flux entrants qui ont été demandé (=paquets retour), quel que soit le port.
L’approche “application” pour ouvrir et fermer des ports peut à la rigueur servir de bonne approximation pour un pare feu sous windows qui ne peut qu’être statique de par la conception de sa pile reseau (qu’on peut par contre remplacer par de vrais composants auprés de vrais developpeurs professionnels), mais pas sous linux qui implémente en natif avec iptables un parefeu “stateful” ou l’évolution même d’une communication est prise en compte pour savoir si un paquet doit passer ou pas.

Ce que tu dit est vrais, mai ne tien pas compte de ce qui est pour les connexion sans demande

Ce que tu dit:
Demande(port aléatoire) -->port spécifique–>retour(port aléatoire), uniquement sur demande

il est logique que sa marche , mai sa n’empêche pas que certaine application par exemple nexiuz,rtorrent,ect doive avoir aussi un port a l’écoute, du coup sa devient un casse tête pour savoir ce qui sort et ce qui rentre. car sa donne:

(écoute,demande) --> port spécifique(Est ce que c’est la bonne ip ?) <—> (demande (de qui?) (port aléatoire),écoute(port fixe (de qui?)))

En filtrant aux niveau application on a plus ce problème, et plus besoin de modifier le par feux a chaque foi que le port change, que ce soit sure le port local ou le le port de destination , sure demande ou sure requête.

j’ai fait un script qui justement partait dans ce que tu disais mai dès que j’installais un logiciel,je devait modifier les 2 par feux celui du portable qui me serre de serveur, et le fixe.

Sans compter que dès que tu redémarres la machine les port changes.

mai on peux ajouter la ligne que tu vien de donnée juste après,
iptables -A INPUT -i lo -j ACCEPT

mai sa marchera pas sure un serveur, bien quand ajoutant le NEW cela serai possible, mai sa pert son utiliter enfin bon :slightly_smiling:

A moins que j’ai fais une erreur quelque part ?

oui, tu a fait une erreur.
bien sur que certaines applis ecoutent les entrées sur certains ports, mais dans ce cas, ce port est d’abord bien fixé et tu peux spécifiquement l’ouvrir en input, mais surtout, ça veut dire que tu as un service qui écoute dessus. Donc ce n’est pas une règle à établir “quand un client veut entrer” mais une règle d’ouverture à mettre des le démarrage du service.
Dans le cas du site, donc, soit tu as déjà un service standard installé avant la visite qui ecoute (on ne parle pas d’en indstaller un sur france24) soit ça veut dire que tout ce qu’il renvoie est forcément established/related.

pas dacord avec ce tu dit :

le(s) programme(s), rpc.statd,python on des port qui change.
32768,46006,41394
a chaque démarrage, j’ai pas trouver le moyen de les empercher d’écouter sur ces ports et comme il change a chaque demarrage. comment veux tu les fermer, surtout que parfoit il prenne des port qui sont utiliser pas des application , donc forcement ouver!
donc si fond la demande et que t’est pas aux courant, sur un port autoriser. tu vois rien. sinon comme c’est fermer ben sa passe pas.
un port fixe comme ici 2208 est par contre parfaitement gérable!

remarque je t’envoie un message pv car je pense que sa mérite une conversation plus approfondie:)

tiens je me suis pose la meme question…

si tu mets dans ton /etc/services le no du port et celui de l appli est ce que cela va obliger l appli a ecouter sur ce port uniquement?

PS: je n ai pas refais l essai pour le site france24, ordi pas allume hier soir…
en revanche cela j espere trouver une solution car c est une bonne maniere d avoir des info en langue Fancaise (je n habite pas en Fr) et d apprendre le francais pour ma douce :wink:

Bon j ai contourne ce probleme mais je comprends pas trop.

En changeant de noyau (2.6.20 maintenant et avant 2.6.18 ) ca marche nikel. j ai acces au son et a l image :wink: .

Est ce un bug ou la gestion du noyau est elle differente sur le 2.6.20?

AH

Entre-temps j’ais un peux fait le tour du rpc.statd, qui utilise en faite pormap
donc en desinstallant pormap on enlève aussi rpc.statd
on peux aussi forcer rpc et donc aussi pormap a écouter que sur la boucle local, je croit que j’ai lu sa dans la page du man de portmap ou du rpc.statd :slightly_smiling:

Je ne sais en quoi sont ces videos, il y a ecran noir (no video).
Avec le plugin VLC, le navigateur plante.
Super la “grande chaine internationale d’information a la francaise”

[quote=“ahillerin”]bonjour,

je suis nouveau sur ce forum mais pas avec Debian! J ai un petit soucis avec le site de france24.fr des que j y accede Iceweasel freeze instantanement et je suis oblige de tuer le process… (sous debian Etch)

j ai le plugin mozilla-mplayer d installe. Cela marche sans aucun probleme pour d autres sites. En virant le plugin je peux acceder a ce fameux site mais bien evidement sans la video.

est ce la meme chose chez vous ou alors avez vous des idees de solutions?

Merci

AH

NB: je suis en double boot avec Ubuntu, et ca marche sans aucun pb avec celui ci (firefox et plugin mplayer)[/quote]

Elles sont en wmv

Avec le plugin mplayer ça fonctionne.

Eureka!
La version de VLC-NOX etait incompatible avec MOZILLA-PLUGIN-VLC
et voila, maintenant je peux regarder les videos en streaming.