Bonjour,

J'étais bloqué, et maintenant je le suis plus vraiment,
C'est pour la connexion au multicast de chez FREE avec VLC.

En standard, les régles pour se connecter avec iptables sont (et c'est ce que j'avais pour F17) :
#mafreebox.freebox.fr 212.27.38.253
#multicast vlc 228.67.43.91
-A INPUT -p udp -m udp -s 212.27.38.253 -j ACCEPT
-A INPUT -p udp -d 228.67.43.91 --dport 15947 -j ACCEPT
j'ai regardé man firewalld.service mais il n'y a pas la balise "source" pour autoriser une adresse spécifique ?
tel que
<source ipv4="212.27.38.253"/>

si au moins ça peut aider quelqu'un pour configurer firewalld sur F18 :

J'ai donc ajouté deux nouveaux services dans /etc/firewalld/services
[root@localhost services]# cat mafreebox.xml
<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>mafreebox</short>
  <description>Permission pour mafreebox et vlc</description>
  <port protocol="udp" port=""/>
</service>
[root@localhost services]# cat vlc.xml
<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>vlc2</short>
  <description>Permission pour mafreebox et vlc</description>
  <port protocol="udp" port="15947"/>
  <destination ipv4="228.67.43.91"/>
</service>
Activation des services :
firewall-cmd --reload
firewall-cmd --zone=public --add-service=mafreebox
firewall-cmd --zone=public --add-service=vlc
ou bien pour du permanent, dupliquer un nouveau fichier public.xml dans /etc/firewalld/zone avec les nouveaux services en plus (et effectuer un reload)

Vérification des règles actives :
iptables-save |grep -i public
-A IN_ZONE_public_allow -p udp -m udp -m conntrack --ctstate NEW -j ACCEPT
-A IN_ZONE_public_allow -d 228.67.43.91/32 -p udp -m udp --dport 15947 -m conntrack --ctstate NEW -j ACCEPT

Pour info, le mutilcast vlc fonctionne bien en mode tout permissif :
[root@localhost services]# firewall-cmd --zone=public --remove-interface=p10p1
[root@localhost services]# firewall-cmd --zone=trusted --add-interface=p10p1


Merci,
Et system-config-firewall ? ca a le mérite de ne pas avoir de doutes sur les balises?

edit... j'avais lu en diagonales, je n'avais pas vu que c’était pour aider... Tu devrais peut-être modifier ton titre en conséquences?
Salut, oui, d'après fedora, system-config-firewall est remplacé par firewalld-config

http://fedoraproject.org/wiki/Features/firewalld-default#Detailed_Description
Making firewalld the default firewall solution for Fedora 18. The services iptables, iptables-ipv6 and ebtables will be replaced by firewalld. system-config-firewall in it's current form will also be replaced.
Ce que je trouve pas, c'est comment traduire l'option -s de la ligne iptable
-A INPUT -p udp -m udp -s 212.27.38.253 -j ACCEPT
en firewalld

Comme c'est nouveau, ça n'a peut être pas été prévu.
Effectivement, je m'étais planté de nom...
3soleil wrote:...
Ce que je trouve pas, c'est comment traduire l'option -s de la ligne iptable
-A INPUT -p udp -m udp -s 212.27.38.253 -j ACCEPT
en firewalld
...
A mon avis, tu n'as que l'option direct, mais ce n'est pas permanent.
Donc à recharger via rc.local.
firewall-cmd --direct --passthrough ipv4 -A INPUT -p udp -m udp -s 212.27.38.253 -j ACCEPT
J'ai posé la question sur la liste utilisateur firewalld.
Merci ! ça marche, enfin j'ai pas tout fait mais ça à l'air nickel tes explications.