logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 11-10-2014 21:13:26

Lunatic
Membre
Lieu : Lyon
Distrib. : Fedora 24
Noyau : Linux 4.6.5-300.fc24.x86_64
(G)UI : Gnome
Inscription : 03-08-2013
Site Web

Mediatomb et iptables

Bonsoir à tou·te·s,

J'essaie de configurer le pare-feu pour l'utilisation du serveur dlna Mediatomb.
Le problème auquel je suis confronté est que, pour que Mediatomb soit visible depuis les clients (VLC sur un ordinateur tiers, ou bien encore des applications Android), je dois relancer le serveur.

Voici le scénario typique auquel je suis concrétement confronté :

- Mediatomb est lancé
- Je prends mon smartphone, me connecte en wifi et lance l'appli qui va bien : Mediatomb n'y est pas visible
- Je relance Mediatomb : Mediatomb devient visible sur le smartphone
- J'allume la tablette : Mediatomb n'y est pas visible (il est toujours visible sur le smartphone)
- Je relance Mediatomb : il devient visible sur la tablette (et demeure visible sur le smartphone)

Sans aucune règle iptables, je n'ai pas ce soucis. Voici celles que j'utilise :


iptables -t filter -A INPUT -i eth0 -p tcp -m tcp --dport 1900 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p udp -m udp --dport 1900 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp -m tcp --dport 1900 -j ACCEPT
iptables -t filter -A OUTPUT -p udp -m udp --dport 1900 -j ACCEPT

iptables -t filter -A INPUT -i eth0 -p tcp --dport 49152 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p udp --dport 49152 -j ACCEPT

iptables -A INPUT -i eth0 -p igmp -j ACCEPT
 



J'ai fait pas mal de recherches, en vain sad (enfin si, elles m'ont permis d'ajouter la dernière règle concernant le protocole igmp, règle sans laquelle ça fonctionnait encore moins bien… voire pas du tout).

Merci et bonne soirée !

Dernière modification par Lunatic (11-10-2014 21:15:38)


Je suis aussi sur Twitter et nouvellement sur Diaspora*
Mon blog de geekeries : HAL-9000

(J'applique la règle de proximité)

Hors ligne

#2 22-11-2014 10:02:51

Herbert west
Membre
Distrib. : stable 64 mise a jour regulièrement
Noyau : mise a jour toutes les semaines :amd64
(G)UI : gnome 3
Inscription : 17-05-2012

Re : Mediatomb et iptables

Je ne sais pas si ce que je vais te dire  a un réel rapport avec le schmiliblik ,mais lorsque j'utilise AirPlay de mon iphone avec raspbmc afin de voir des contenus média de mon mobile sur la Tv ,ça me fais pareil . Un coup oui un coup non.

[I72600k / radeonhd 6870 /asus p8p67 pro b3/syncmaster 3D Samsung 23p displayport ]
[ hp spectre x360 i5 ] / [ raspbery pi 1.2 ] / [ 2 fixes core 2duo de recup ]
" Y a t il un sous-sol dans votre appartement ? "

Hors ligne

#3 22-11-2014 10:18:30

raleur
Membre
Inscription : 03-10-2014

Re : Mediatomb et iptables

Ce n'est pas le jeu de règles complet (affiché par iptables-save). Ces règles sont-elles sur le serveur ou un client ?
Quant tu dis "relancer le serveur", est-ce seulement relancer le service mediatomb ou redémarrer toute la machine ?
Pour info, UPnP et le multicast sont difficiles à gérer avec iptables (ports dynamiques, flux non unicast).

Il vaut mieux montrer que raconter.

Hors ligne

Pied de page des forums