Bonsoir à tou·te·s,
J'essaie de configurer le pare-feu pour l'utilisation du serveur dlna Mediatomb.
Le problème auquel je suis confronté est que, pour que Mediatomb soit visible depuis les clients (VLC sur un ordinateur tiers, ou bien encore des applications Android), je dois relancer le serveur.
Voici le scénario typique auquel je suis concrétement confronté :
- Mediatomb est lancé
- Je prends mon smartphone, me connecte en wifi et lance l'appli qui va bien : Mediatomb n'y est pas visible
- Je relance Mediatomb : Mediatomb devient visible sur le smartphone
- J'allume la tablette : Mediatomb n'y est pas visible (il est toujours visible sur le smartphone)
- Je relance Mediatomb : il devient visible sur la tablette (et demeure visible sur le smartphone)
Sans aucune règle iptables, je n'ai pas ce soucis. Voici celles que j'utilise :
iptables -t filter -A INPUT -i eth0 -p tcp -m tcp --dport 1900 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p udp -m udp --dport 1900 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp -m tcp --dport 1900 -j ACCEPT
iptables -t filter -A OUTPUT -p udp -m udp --dport 1900 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p tcp --dport 49152 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p udp --dport 49152 -j ACCEPT
iptables -A INPUT -i eth0 -p igmp -j ACCEPT
J'ai fait pas mal de recherches, en vain (enfin si, elles m'ont permis d'ajouter la dernière règle concernant le protocole igmp, règle sans laquelle ça fonctionnait encore moins bien… voire pas du tout).
Merci et bonne soirée !
Dernière modification par Lunatic (11-10-2014 21:15:38)
Je suis aussi sur Twitter et nouvellement sur Diaspora*
Mon blog de geekeries : HAL-9000
(J'applique la règle de proximité)