Le Mercredi 25 Janvier 2006 18:07, [EMAIL PROTECTED] a écrit : > Le Mercredi 25 Janvier 2006 17:49, Tzacos a écrit : > > [SNIP] > > > > petite question simple: qu'est ce que tu appeles le multiposte? > > > > Si je comprend bien tu veux faire de ta machine une passerelle pour les > > autres postes derrière? > > > > Sinon explicite le multiposte free car ca ne me dit rien (et pourtant je > > suis chez free). > > > > je crois que des explication complémentaires seraient les bien venue :) > > > > laurent > > salut, > oops j'aurais du être plus précis. Comme je suis en zone dégroupé avec > freeboxtv dispo, le multiposte consiste simplement à pouvoir regarder la tv > freebox sur son(ses) pc avec vlc/mplayer (bref qqch capable de parler rtsp > apparemment). > > Le protocole est à priori simple. VLC se connecte sur le port 80 et 554 du > serveur de diffusion (212.27.38.253), mais ça aucun pb le conntrack > s'occupe de tout. Hum le conntrack n' intervient pas directement ici; les connections sortantes ne sont pas filtrées donc pas de problèmes dans ce sens là pour les connections. > En revanche, 212.27.38.253 établit une "connexion" (c de l'udp hein) sur > une plage de port udp aléatoire (sauf version patché de vlc) entre > 1024:65535 pour diffuser le flux à vlc. C'est à ce niveau que l'ouverture > de ces ports est nécessaire mais je ne vois pas pourquoi l'ajout d'une > restriction sur l'@source fait foirer le tout :-( Oui c' est là ou le conntrack pourrait intervenir mais je ne voie pas de module ip_conntrack_rtsp dans netfilter ?
De plus d' après le protocole rtsp le client demande une connection au serveur de streaming avec un couple de ports en retour; il serait intéressant d ' analyser les paquets sortants pour voir quels ports sont prévus en retour et les ouvrir et les "forwarder" au besoin sur le firewall; juste une idée. > > Bref ma question est surtout de savoir si la syntaxe iptables était > correcte tout simplement. > > Merci. > a+ Regarde un script shell qui s' appelle netfilter_cfg pour avoir un exemple. http://olivieraj.free.fr/fr/linux/programme/netfilter_cfg/ C' est un bon firewall et en plus bien documenté pour comprendre les rêgles d' un firewall (pub gratuite). JPB
____________________________________________________ Want to buy your Pack or Services from Mandriva? Go to http://store.mandriva.com Join the Club : http://www.mandrivaclub.com ____________________________________________________
