Problème avec iptables pour freetv

froli · Novembre 11, 2017, 11:08pm

Je rencontre un problème avec iptables.

J’ai voulu installer VLC sur une Strecht pour recevoir la télé mais je n’arrive pas à configuer iptables, j’arrive à recevoir la liste des chaines de http://mafreebox.freebox.fr/freeboxtv/playlist.m3u, mais les chaines ne s’affichent pas.

Sous Jessie ca fonctionnait parfaitement et ca continue à fontionner sur un autre ordinateur.

Les règles sont les suivantes

-A INPUT -i eth0 -p udp -m udp -s 212.27.38.253 -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m tcp --dport 554 -j ACCEPT
-A OUTPUT -o eth0 -s 88.175.38.117 -m state --state ESTABLISHED -j ACCEPT

mattotop · Novembre 10, 2017, 2:23pm

C’est insuffisant, on ne sait pas quelles sont les policies par défaut et s’il y a un filtrage sur lo.

Bon, mais peut être qu’en autorisant les flux entrants RELATED en plus des ESTABLISHED, ça marchera mieux ?
ça mérite de tester:
-A OUTPUT -o eth0 -s 88.175.38.117 -m state --state ESTABLISHED,RELATED -j ACCEPT

cleloup · Novembre 10, 2017, 3:55pm

Bonjour

Peut être la dénomination de la carte réseau n’est pas eth0.

PascalHambourg · Novembre 11, 2017, 9:20pm

Très juste. Quelques règles isolées ne veulent rien dire. Il faut fournir le jeu de règles complet et expliquer les adresses et interfaces impliquées.

Les paquets entrants ne passent pas par la chaîne OUTPUT.
A l’exception des messages d’erreur ICMP, les paquets ne se marquent pas tout seuls dans l’état RELATED. Il faut charger un “helper” nf_conntrack_${PROTOCOLE} pour le protocole considéré , et depuis les noyaux récents, ajouter une règle d’association explicite du helper à la connexion maître avec la cible “CT”.

Probable si c’est une nouvelle installation, mais pas s’il s’agit d’une mise à niveau à partir d’une version précédente.

froli · Novembre 11, 2017, 11:10pm

C’était le nom de la carte réseau.

Pour le connaitre il faut utiliser ifconfig qui retourne:
eno1:
lo:

en conséquence dans le script iptables, ma section dédiée au flux video des chaines tv de la freebox s’écrit à présent:

-A INPUT -i eno1 -p udp -m udp -s 212.27.38.253 -j ACCEPT
-A OUTPUT -o eno1 -p tcp -m tcp --dport 554 -j ACCEPT
-A OUTPUT -o eno1 -s 88.175.38.117 -m state --state ESTABLISHED -j ACCEPT

et à présent ca re-fonctionne bien, comme avec Jessie.

Merci pour votre aide.

cleloup · Novembre 13, 2017, 6:53am

GG. Comme quoi, on est vraiment des bons.