IpTable et Raspberry PI IPTV

Démarré par lch, 07 Décembre 2014 à 09:39:18

« précédent - suivant »

0 Membres et 1 Invité sur ce sujet

Bonjour,

le père Noel m'a livré avant l'heure une deuxième carte réseau pour mon raspberry.
Du coup je compte le brancher sur mon LAN(eth0) du coté et sur le réseau IPTV(eth1) de l'autre.
Par contre eth1 ne sera pas protéger par un firewall.
Une ame charitable pourrait elle me donner les règles Iptable a mettre en place pour uniquement accepter les flux TV, je n arrive plus a trouver les IP a accepter en entrée et sortie.
Pour le moment pour TF1 j ai
udp://@233.97.72.1:1234
et les autre chaine
udp://@233.97.72.xxx:1234
donc je dois allouer tous 233.97.72.x
Mais apres c'est quoi ....

Merci

#1
Voici mes quelques règle IPTables (IPv4) pour l'interface que j'ai sur le port 3 IPTV:

Je ne copie que les tables intéressantes de cette interface (eth2 pour moi), pour les autres je suis en INPUT ACCEPT, OUTPUT ACCEPT, FORWARD ACCEPT

*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
# allow icmp echo
-A INPUT -p icmp -j ACCEPT
# Accept multicast from IPTV interface
-A INPUT -i eth2 -d 224.0.0.0/4 -j ACCEPT
# Accept to send general only igmp report
-A OUTPUT -o eth2 -d 224.0.0.0/24 -j ACCEPT
# Drop unwanted output igmp requests/reports which are not IPTV related
-A OUTPUT -o eth2 ! -d 233.97.0.0/16 -j DROP
COMMIT


En espérant que ça aide.

Stéphane

Note: J'utilise "iptables-save > MaConfig.txt" qui est sous ce format que j'édite par la suite à la main. Ensuite je ne refais jamais cette commande pour ne pas écraser mon fichier. Une fois les maj dans le fichier faites, je fais "iptables-restore < MaConfig.txt" et "/etc/init.d/iptables save"

Merci Stephane
J essai cela ce weekend end et vous tiens informé

Bonsoir,

les flux udp sont demandé sur 233.97.72.xxx

# Accept to send general only igmp report
-A OUTPUT -o eth2 -d 224.0.0.0/24 -j ACCEPT

va bloquer ma demande non?

Salut Ich,

L'UDP c'est de l'input et 233.97.72.xxx est dans  224.0.0.0/4.
Les souscriptions (output) au services sont envoyées vers 224.0.0.1 qui est bien dans 224.0.0.0/24 (et cette demande de souscription demande un 233.97.72.x) .


merci Steph01,
cela fonctionne parfaitement mon PI est bien isolé du reste du reseau IPTV,
Je ne peux plus  accéder en ssh ou http de l'extérieur.
Il ne me reste plus qu a activer ma 2eme interface réseau au démarrage d openElec de façon automatique et tous sera fait.

bonne fin de week end

et si tu passes par Ornex je te paye une biere.