Texte seulement | Texte avec images

Caps Services - Forum

Télévision => IPTV par K-net => Discussion démarrée par: lch le 07 Décembre 2014 à 09:39:18

Titre: IpTable et Raspberry PI IPTV
Posté par: lch le 07 Décembre 2014 à 09:39:18
Bonjour,

le père Noel m'a livré avant l'heure une deuxième carte réseau pour mon raspberry.
Du coup je compte le brancher sur mon LAN(eth0) du coté et sur le réseau IPTV(eth1) de l'autre.
Par contre eth1 ne sera pas protéger par un firewall.
Une ame charitable pourrait elle me donner les règles Iptable a mettre en place pour uniquement accepter les flux TV, je n arrive plus a trouver les IP a accepter en entrée et sortie.
Pour le moment pour TF1 j ai
udp://@233.97.72.1:1234
et les autre chaine
udp://@233.97.72.xxx:1234
donc je dois allouer tous 233.97.72.x
Mais apres c'est quoi ....

Merci
Titre: Re : IpTable et Raspberry PI IPTV
Posté par: Steph01 le 08 Décembre 2014 à 18:10:38
Voici mes quelques règle IPTables (IPv4) pour l'interface que j'ai sur le port 3 IPTV:

Je ne copie que les tables intéressantes de cette interface (eth2 pour moi), pour les autres je suis en INPUT ACCEPT, OUTPUT ACCEPT, FORWARD ACCEPT
Code Sélectionner

*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
# allow icmp echo
-A INPUT -p icmp -j ACCEPT
# Accept multicast from IPTV interface
-A INPUT -i eth2 -d 224.0.0.0/4 -j ACCEPT
# Accept to send general only igmp report
-A OUTPUT -o eth2 -d 224.0.0.0/24 -j ACCEPT
# Drop unwanted output igmp requests/reports which are not IPTV related
-A OUTPUT -o eth2 ! -d 233.97.0.0/16 -j DROP
COMMIT


En espérant que ça aide.

Stéphane

Note: J'utilise "iptables-save > MaConfig.txt" qui est sous ce format que j'édite par la suite à la main. Ensuite je ne refais jamais cette commande pour ne pas écraser mon fichier. Une fois les maj dans le fichier faites, je fais "iptables-restore < MaConfig.txt" et "/etc/init.d/iptables save"
Titre: Re : IpTable et Raspberry PI IPTV
Posté par: lch le 10 Décembre 2014 à 21:19:06
Merci Stephane
J essai cela ce weekend end et vous tiens informé
Titre: Re : IpTable et Raspberry PI IPTV
Posté par: lch le 12 Décembre 2014 à 18:59:41
Bonsoir,

les flux udp sont demandé sur 233.97.72.xxx, 
Code Sélectionner

# Accept to send general only igmp report
-A OUTPUT -o eth2 -d 224.0.0.0/24 -j ACCEPT

va bloquer ma demande non?
Titre: Re : IpTable et Raspberry PI IPTV
Posté par: Steph01 le 12 Décembre 2014 à 21:25:11
Salut Ich,

L'UDP c'est de l'input et 233.97.72.xxx est dans  224.0.0.0/4.
Les souscriptions (output) au services sont envoyées vers 224.0.0.1 qui est bien dans 224.0.0.0/24 (et cette demande de souscription demande un 233.97.72.x) .
Titre: Re : IpTable et Raspberry PI IPTV
Posté par: lch le 13 Décembre 2014 à 20:21:15
merci
Titre: Re : IpTable et Raspberry PI IPTV
Posté par: lch le 14 Décembre 2014 à 19:09:56
merci Steph01,
cela fonctionne parfaitement mon PI est bien isolé du reste du reseau IPTV,
Je ne peux plus  accéder en ssh ou http de l'extérieur.
Il ne me reste plus qu a activer ma 2eme interface réseau au démarrage d openElec de façon automatique et tous sera fait.

bonne fin de week end

et si tu passes par Ornex je te paye une biere.
Texte seulement | Texte avec images