Bonjour,
J'étais bloqué, et maintenant je le suis plus vraiment,
C'est pour la connexion au multicast de chez FREE avec VLC.
En standard, les régles pour se connecter avec iptables sont (et c'est ce que j'avais pour F17) :
#mafreebox.freebox.fr 212.27.38.253
#multicast vlc 228.67.43.91
-A INPUT -p udp -m udp -s 212.27.38.253 -j ACCEPT
-A INPUT -p udp -d 228.67.43.91 --dport 15947 -j ACCEPT
j'ai regardé man firewalld.service mais
il n'y a pas la balise "source" pour autoriser une adresse spécifique ?
tel que
<source ipv4="212.27.38.253"/>
si au moins ça peut aider quelqu'un pour configurer firewalld sur F18 :
J'ai donc ajouté deux nouveaux services dans /etc/firewalld/services
[root@localhost services]# cat mafreebox.xml
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>mafreebox</short>
<description>Permission pour mafreebox et vlc</description>
<port protocol="udp" port=""/>
</service>
[root@localhost services]# cat vlc.xml
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>vlc2</short>
<description>Permission pour mafreebox et vlc</description>
<port protocol="udp" port="15947"/>
<destination ipv4="228.67.43.91"/>
</service>
Activation des services :
firewall-cmd --reload
firewall-cmd --zone=public --add-service=mafreebox
firewall-cmd --zone=public --add-service=vlc
ou bien pour du permanent, dupliquer un nouveau fichier public.xml dans /etc/firewalld/zone avec les nouveaux services en plus (et effectuer un reload)
Vérification des règles actives :
iptables-save |grep -i public
-A IN_ZONE_public_allow -p udp -m udp -m conntrack --ctstate NEW -j ACCEPT
-A IN_ZONE_public_allow -d 228.67.43.91/32 -p udp -m udp --dport 15947 -m conntrack --ctstate NEW -j ACCEPT
Pour info, le mutilcast vlc fonctionne bien en mode tout permissif :
[root@localhost services]# firewall-cmd --zone=public --remove-interface=p10p1
[root@localhost services]# firewall-cmd --zone=trusted --add-interface=p10p1
Merci,
