Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

vlc, firewall et Free

14 réponses
Avatar
Klaus Becker
Salut,

sur 2 pc, j'ai le m=EAme fichier firewall.sh :

=2D--------------
#!/bin/sh

#----------- REMISE =E0 ZERO des r=E8gles de filtrage -----
iptables -F
iptables -t nat -F


#----------------- Default policy ----------------------

#connexions entrantes bloqu=E9es par d=E9faut
iptables -P INPUT DROP

#connexions destin=E9es =E0 =EAtre forward=E9es accept=E9es par defaut
iptables -P FORWARD ACCEPT

#connexions sortantes accept=E9es ar d=E9faut
iptables -P OUTPUT ACCEPT


#------------ DEBUT des r=E8gles de filtrage --------------

#loopback
iptables -A INPUT -i lo -j ACCEPT

#no ICMP (ping)
iptables -A INPUT -p icmp -j DROP

#established connections
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

#SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#VNC
iptables -A INPUT -p tcp --dport 5900 -j ACCEPT

#Rsync
iptables -A INPUT -p tcp --dport 873 -j ACCEPT
iptables -A INPUT -p udp --dport 873 -j ACCEPT

#t=E9l=E9 Free
iptables -A INPUT -p udp -s 212.27.38.253 -j ACCEPT
iptables -A OUTPUT -p udp --dport 554 -j ACCEPT

#Ekiga
iptables -A INPUT -p udp --dport 5060 -j ACCEPT
=2D-------------

Sur le pc1, je peux regarder la t=E9l=E9 de chez Free avec vlc et l'enregis=
trer=20
avec fricorder, avec le pc2, je dois d=E9sactiver le firewall pour y arrive=
r,=20
sinon je re=E7ois le message :

=2D-------------
$ vlc
VLC media player 0.8.6a Janus

** (.:3208): CRITICAL **: gtk_pizza_set_size: assertion `pizza !=3D NULL' f=
ailed

** (.:3208): CRITICAL **: gtk_pizza_set_size: assertion `pizza !=3D NULL' f=
ailed
Sending request: OPTIONS rtsp://mafreebox.freebox.fr/freeboxtv/stream?id=3D=
201=20
RTSP/1.0
CSeq: 1
User-Agent: VLC media player (LIVE555 Streaming Media v2006.03.16)


Received OPTIONS response: RTSP/1.0 200 OK
Cseq: 1
Server: fbxrtspd/1.0 Freebox minimal RTSP server
Public: DESCRIBE, SETUP, TEARDOWN, PLAY


Sending request: DESCRIBE rtsp://mafreebox.freebox.fr/freeboxtv/stream?id=
=3D201=20
RTSP/1.0
CSeq: 2
Accept: application/sdp
User-Agent: VLC media player (LIVE555 Streaming Media v2006.03.16)


Received DESCRIBE response: RTSP/1.0 200 OK
Cseq: 2
Content-Length: 181
Content-Type: application/sdp
Content-Language: fr
Server: fbxrtspd/1.0 Freebox minimal RTSP server


Need to read 181 extra bytes
Read 181 extra bytes: v=3D0
o=3DleCDN 1204640501 1204640501 IN IP4 kapoueh.proxad.net
s=3DFrance 2
i=3DFrance 2
c=3DIN IP4 0.0.0.0
t=3D0 0
m=3Dvideo 0 RTP/AVP 33
a=3Dcontrol:rtsp://212.27.38.253/freeboxtv/stream?id=3D201

Unable to determine our source address: This computer has an invalid IP=20
address: 0x0
Unable to determine our source address: This computer has an invalid IP=20
address: 0x0
Sending request: SETUP rtsp://212.27.38.253/freeboxtv/stream?id=3D201 RTSP/=
1.0
CSeq: 3
Transport: RTP/AVP;unicast;client_port=3D32772-32773
User-Agent: VLC media player (LIVE555 Streaming Media v2006.03.16)


Received SETUP response: RTSP/1.0 200 OK
Cseq: 3
Session: it70y92QfWaLbUXBMG5webbalmjd9NOi7L9wK1cQNdrPYfhALcXPeZPqbYtbC7j
Server: fbxrtspd/1.0 Freebox minimal RTSP server
Transport:=20
RTP/AVP;unicast;mode=3Dplay;destination=3D192.168.0.42;client_port=3D32772-=
32773;server_port=3D32768-32769


Sending request: PLAY rtsp://mafreebox.freebox.fr/freeboxtv/stream?id=3D201=
=20
RTSP/1.0
CSeq: 4
Session: it70y92QfWaLbUXBMG5webbalmjd9NOi7L9wK1cQNdrPYfhALcXPeZPqbYtbC7j
Range: npt=3D0.000-
User-Agent: VLC media player (LIVE555 Streaming Media v2006.03.16)


Received PLAY response: RTSP/1.0 200 OK
Cseq: 4
Session: it70y92QfWaLbUXBMG5webbalmjd9NOi7L9wK1cQNdrPYfhALcXPeZPqbYtbC7j
Server: fbxrtspd/1.0 Freebox minimal RTSP server


Sending request: TEARDOWN rtsp://mafreebox.freebox.fr/freeboxtv/stream?id=
=3D201=20
RTSP/1.0
CSeq: 5
Session: it70y92QfWaLbUXBMG5webbalmjd9NOi7L9wK1cQNdrPYfhALcXPeZPqbYtbC7j
User-Agent: VLC media player (LIVE555 Streaming Media v2006.03.16)


Received TEARDOWN response: RTSP/1.0 200 OK
Cseq: 5
Server: fbxrtspd/1.0 Freebox minimal RTSP server
=2D--------------------

Pourquoi ce "Unable to determine our source address: This computer has an=20
invalid IP address: 0x0"?

D'ailleurs lors de mes essais avec vlc, le voyant de mon switch clignote, m=
ais=20
rien ne s'affiche.

Sur le pc2, j'ai rajout=E9 la ligne
"iptables -A INPUT -p udp --dport 1234 -j ACCEPT"
pour les flux VideoLAN, mais =E7a n'a rien chang=E9.

Si qn a une id=E9e, j'ai le pc2 d'un ami chez moi jusqu'=E0 ce soir.

ciao
Klaus

10 réponses

1 2
Avatar
Armel Bourgon
------=_Part_17969_3647055.1204644730714
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Bonjour,
Je supposes que tu as un routeur. Il faut ouvrir un port différent pour
chaque PC et le rediriger vers l'ip du PC.

------=_Part_17969_3647055.1204644730714
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Bonjour,<br>Je supposes que tu as un routeur. Il faut ouvrir un port diff érent pour chaque PC et le rediriger vers l&#39;ip du PC.<br><br>

------=_Part_17969_3647055.1204644730714--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Klaus Becker
Am Dienstag, 4. März 2008 16:32 schrieb Armel Bourgon:
Bonjour,
Je supposes que tu as un routeur. Il faut ouvrir un port différent pour
chaque PC et le rediriger vers l'ip du PC.



Salut,

le routeur, c'est la freebox en ip fixe.

Le pc2 est passagèrement chez moi (il appartient à un ami). Je préf ère ne pas
toucher à la config de mon pc1, mais j'ai indiqué la même adresse ip sur le
pc2.

J'ai donc mis le pc2 à la place du pc1 (où vlc fonctionne) avec la mê me
adresse ip, et ça devrait fonctionner tant que les 2 pc ne sont pas conne ctés
au web en même temps.

Ai-je tort?

Klaus
Avatar
Armel Bourgon
------=_Part_18179_20911034.1204647768384
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Non effectivement je penses que sa devrait marcher comme sa. A moins que tu
ais oublié d'indiquer le port à VLC sur le PC 2.
Bon courage.

------=_Part_18179_20911034.1204647768384
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Non effectivement je penses que sa devrait marcher comme sa. A moins que tu ais oublié d&#39;indiquer le port à VLC sur le PC 2.<br>Bon courage.<b r>

------=_Part_18179_20911034.1204647768384--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Klaus Becker
Am Dienstag, 4. März 2008 17:22 schrieb Armel Bourgon:
Non effectivement je penses que sa devrait marcher comme sa. A moins que tu
ais oublié d'indiquer le port à VLC sur le PC 2.
Bon courage.



Je ne me souviens pas avoir indiqué ça sur mon pc1. Ca se fait où et comment?

Klaus
Avatar
Pascal Hambourg
Salut,

Klaus Becker a écrit :

#no ICMP (ping)
iptables -A INPUT -p icmp -j DROP



Avant de bloquer des trucs à tort et à travers, il serait bon de se
renseigner sur la différence entre ping et ICMP. Le ping n'est qu'un des
nombreux types ICMP. Bloquer sans discernement tous les types ICMP,
c'est chercher les ennuis, même si ça n'a pas forcément de rapport avec
le problème évoqué.

Parmi les problèmes provoqués, on peut mentionner :
- bloque les messages d'erreur ICMP (destination unreachable, time
exceeded...) ;
- casse le path MTU discovery ;
- casse le ping sortant dont la réponse est un ICMP entrant ;
- casse le traceroute pour la même raison.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Armel Bourgon
------=_Part_18810_31994489.1204658407698
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Salut,
Dans VLC Paramètre > Préférences > Lecture/ Codec > Démultiplexeur >
RTP/RTSP > Options avancées > Inscrit le port que tu souhaites utilisé dans
"Port client".

------=_Part_18810_31994489.1204658407698
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Salut,<br>Dans VLC Paramètre &gt; Préférences &gt; Lecture/ Codec &gt ;
Démultiplexeur &gt; RTP/RTSP &gt; Options avancées &gt; Inscrit le
port que tu souhaites utilisé dans &quot;Port client&quot;.<br><br>

------=_Part_18810_31994489.1204658407698--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Klaus Becker
Am Dienstag, 4. März 2008 20:20 schrieb Armel Bourgon:
Salut,
Dans VLC Paramètre > Préférences > Lecture/ Codec > Démultiplexeu r >
RTP/RTSP > Options avancées > Inscrit le port que tu souhaites utilis é dans
"Port client".



merci. Mais je n'ai pas touché à ça et sur les 2 pc, les données à cet endroit
sont les mêmes, donc le problème ne doit pas venir de là.

bye
Klaus
Avatar
Armel Bourgon
------=_Part_18932_24370071.1204659801755
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Salut sans régler ces donnés je ne vois pas comment le multiposte peut
marcher...
VLC à besoin de connaître le port sur lequel le flux est envoyé.

------=_Part_18932_24370071.1204659801755
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Salut sans régler ces donnés je ne vois pas comment le multiposte peut marcher...<br>VLC à besoin de connaître le port sur lequel le flux est envoyé.<br><br>

------=_Part_18932_24370071.1204659801755--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
plop
Klaus Becker a écrit :
Am Dienstag, 4. März 2008 20:20 schrieb Armel Bourgon:
Salut,
Dans VLC Paramètre > Préférences > Lecture/ Codec > Démultiplexeur >
RTP/RTSP > Options avancées > Inscrit le port que tu souhaites utilisé dans
"Port client".



merci. Mais je n'ai pas touché à ça et sur les 2 pc, les données à cet endroit
sont les mêmes, donc le problème ne doit pas venir de là.

bye
Klaus



Bonjour

Peut être que le paquet arno-iptables-firewall te permettra de
régler tout correctement.

A+

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
fra-duf-no-spam
Le 13942ième jour après Epoch,
Armel Bourgon écrivait:

Bonjour,
Je supposes que tu as un routeur. Il faut ouvrir un port différent p our
chaque PC et le rediriger vers l'ip du PC.



Non, je ne crois pas qu'il faille faire ça.
1 2