Вернуться   Развлекательный портал CN.ru - Форум > Технологии > Операционные системы > Linux & Unix

Результаты опроса: Не голосовалка, плюсовалка. Выделите, пожалуйста модератора в раздел linux&unix
Одного хватит 325 52.17%
Побольше! 298 47.83%
Голосовавшие: 623. Вы ещё не голосовали в этом опросе

Ответ
 
Опции темы
Старый 12.09.2012, 13:58 ↑ #4211
BigDen Мужской
Moderator
 
Аватар для BigDen
 
Регистрация: 14.09.2007
Сообщений: 1,732
Репутация: 6943
BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума
По умолчанию Re: Помогите ламеру(Вопросы начинающих)

Пытаюсь посмотреть iptv через vlc. Система с iptables и походу не пропускает пакеты. Подскажите какие правила нужно добавить:

cat /etc/iptables/iptables.rules

Код:
# Generated by iptables-save v1.4.14 on Sat Jul 28 02:23:49 2012
*nat
:PREROUTING ACCEPT [84061:5794741]
:INPUT ACCEPT [64331:3864613]
:OUTPUT ACCEPT [90205:6305366]
:POSTROUTING ACCEPT [92266:6387806]
[0:0] -A POSTROUTING -s 192.168.0.0/26 -o eth0 -j MASQUERADE
COMMIT
# Completed on Sat Jul 28 02:23:49 2012
# Generated by iptables-save v1.4.14 on Sat Jul 28 02:23:49 2012
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [4035116:577631220]
:TCP - [0:0]
:UDP - [0:0]
:fw-interfaces - [0:0]
:fw-open - [0:0]
[5748763:7379942564] -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
[3517:240063] -A INPUT -i lo -j ACCEPT
[1268:231967] -A INPUT -m conntrack --ctstate INVALID -j DROP
[72:2944] -A INPUT -p icmp -m icmp --icmp-type 8 -m conntrack --ctstate NEW -j ACCEPT
[46184:3972256] -A INPUT -p udp -m conntrack --ctstate NEW -j UDP
[44496:2261016] -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m conntrack --ctstate NEW -j TCP
[15559:1744563] -A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable
[2061:105099] -A INPUT -p tcp -j REJECT --reject-with tcp-reset
[1269:35532] -A INPUT -j REJECT --reject-with icmp-proto-unreachable
[0:0] -A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
[0:0] -A INPUT -f -j DROP
[0:0] -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP
[0:0] -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
[0:0] -A FORWARD -j fw-interfaces
[0:0] -A FORWARD -j fw-open
[0:0] -A FORWARD -j REJECT --reject-with icmp-host-unreachable
[0:0] -A TCP -p tcp -m tcp --dport 3000 -j ACCEPT
[129:6580] -A TCP -p tcp -m tcp --dport 6881 -j ACCEPT
[50:2504] -A TCP -p tcp -m tcp --dport 80 -j ACCEPT
[34:1656] -A TCP -p tcp -m tcp --dport 8080 -j ACCEPT
[41623:2116396] -A TCP -p tcp -m tcp --dport 40525 -j ACCEPT
[630:32608] -A TCP -p tcp -m tcp --dport 40526 -j ACCEPT
[0:0] -A UDP -p udp -m udp --dport 53 -j ACCEPT
[0:0] -A UDP -p udp -m udp --dport 3000 -j ACCEPT
[6639:670571] -A UDP -p udp -m udp --dport 40526 -j ACCEPT
[23947:1554685] -A UDP -p udp -m udp --dport 40525 -j ACCEPT
[39:2437] -A UDP -p udp -m udp --dport 6881 -j ACCEPT
[0:0] -A UDP -p udp -m udp --dport 2710 -j ACCEPT
[0:0] -A fw-interfaces -i eth1 -j ACCEPT
COMMIT
# Completed on Sat Jul 28 02:23:49 2012
BigDen вне форума   Ответить с цитированием
Старый 12.09.2012, 16:03 ↑ #4212
Morze Мужской
долгожитель эго-форума
 
Регистрация: 05.11.2007
Адрес: Я здесь, я там, я всегда!
Возраст: 42
Сообщений: 403
Репутация: 111
Morze на верном пути Morze на верном пути
Отправить сообщение для Morze с помощью ICQ Отправить сообщение через Jabber пользователю Morze
По умолчанию Re: Помогите ламеру(Вопросы начинающих)

Цитата:
Сообщение от BigDen Посмотреть сообщение
Пытаюсь посмотреть iptv через vlc. Система с iptables и походу не пропускает пакеты.
Для начала поднять IGMP proxy, потом разрешить вход для dst 224.0.0.0/4 (UDP) со стороны прова.
__________________
Knowledge itself is a power (F.Bacon)
Morze вне форума   Ответить с цитированием
Старый 12.09.2012, 17:27 ↑ #4213
BigDen Мужской
Moderator
 
Аватар для BigDen
 
Регистрация: 14.09.2007
Сообщений: 1,732
Репутация: 6943
BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума
По умолчанию Re: Помогите ламеру(Вопросы начинающих)

Цитата:
Сообщение от Morze Посмотреть сообщение
потом разрешить вход для dst 224.0.0.0/4 (UDP)
Как прописать данное правило?
BigDen вне форума   Ответить с цитированием
Старый 12.09.2012, 19:44 ↑ #4214
Morze Мужской
долгожитель эго-форума
 
Регистрация: 05.11.2007
Адрес: Я здесь, я там, я всегда!
Возраст: 42
Сообщений: 403
Репутация: 111
Morze на верном пути Morze на верном пути
Отправить сообщение для Morze с помощью ICQ Отправить сообщение через Jabber пользователю Morze
По умолчанию Re: Помогите ламеру(Вопросы начинающих)

Цитата:
Сообщение от BigDen Посмотреть сообщение
Как прописать данное правило?
Чтото типа -A INPUT -p UDP -i eth(от прова) -d 224.0.0.0/4 -j ACCEPT
__________________
Knowledge itself is a power (F.Bacon)
Morze вне форума   Ответить с цитированием
Старый 12.09.2012, 22:22 ↑ #4215
BigDen Мужской
Moderator
 
Аватар для BigDen
 
Регистрация: 14.09.2007
Сообщений: 1,732
Репутация: 6943
BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума
По умолчанию Re: Помогите ламеру(Вопросы начинающих)

Ещё уточню задачу: тв мне надо пока только на комп с iptables, если это, конечно, важно. Задачи раздавать на подсеть нет.
BigDen вне форума   Ответить с цитированием
Старый 13.09.2012, 08:17 ↑ #4216
Morze Мужской
долгожитель эго-форума
 
Регистрация: 05.11.2007
Адрес: Я здесь, я там, я всегда!
Возраст: 42
Сообщений: 403
Репутация: 111
Morze на верном пути Morze на верном пути
Отправить сообщение для Morze с помощью ICQ Отправить сообщение через Jabber пользователю Morze
По умолчанию Re: Помогите ламеру(Вопросы начинающих)

А, ну тогда просто ограничится прописыванием правила.
__________________
Knowledge itself is a power (F.Bacon)
Morze вне форума   Ответить с цитированием
Старый 13.09.2012, 10:37 ↑ #4217
BigDen Мужской
Moderator
 
Аватар для BigDen
 
Регистрация: 14.09.2007
Сообщений: 1,732
Репутация: 6943
BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума
По умолчанию Re: Помогите ламеру(Вопросы начинающих)

Цитата:
Сообщение от Morze Посмотреть сообщение
А, ну тогда просто ограничится прописыванием правила.
Не помогло.
BigDen вне форума   Ответить с цитированием
Старый 14.09.2012, 07:58 ↑ #4218
Morze Мужской
долгожитель эго-форума
 
Регистрация: 05.11.2007
Адрес: Я здесь, я там, я всегда!
Возраст: 42
Сообщений: 403
Репутация: 111
Morze на верном пути Morze на верном пути
Отправить сообщение для Morze с помощью ICQ Отправить сообщение через Jabber пользователю Morze
По умолчанию Re: Помогите ламеру(Вопросы начинающих)

iptables -nL покажите.
__________________
Knowledge itself is a power (F.Bacon)
Morze вне форума   Ответить с цитированием
Старый 14.09.2012, 13:24 ↑ #4219
BigDen Мужской
Moderator
 
Аватар для BigDen
 
Регистрация: 14.09.2007
Сообщений: 1,732
Репутация: 6943
BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума
По умолчанию Re: Помогите ламеру(Вопросы начинающих)

Код:
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
DROP       all  --  0.0.0.0/0            0.0.0.0/0            ctstate INVALID
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0            icmptype 8 ctstate NEW
UDP        udp  --  0.0.0.0/0            0.0.0.0/0            ctstate NEW
TCP        tcp  --  0.0.0.0/0            0.0.0.0/0            tcpflags: 0x17/0x02 ctstate NEW
REJECT     udp  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable
REJECT     tcp  --  0.0.0.0/0            0.0.0.0/0            reject-with tcp-reset
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-proto-unreachable
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0            tcpflags:! 0x17/0x02 state NEW
DROP       all  -f  0.0.0.0/0            0.0.0.0/0           
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0            tcpflags: 0x3F/0x3F

Chain FORWARD (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
fw-interfaces  all  --  0.0.0.0/0            0.0.0.0/0           
fw-open    all  --  0.0.0.0/0            0.0.0.0/0           
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-unreachable

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain TCP (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:3000
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:6881
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:8080
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:40525
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:40526

Chain UDP (1 references)
target     prot opt source               destination         
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:53
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:3000
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:40526
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:40525
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:6881
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:2710
ACCEPT     udp  --  0.0.0.0/0            224.0.0.0/4         

Chain fw-interfaces (1 references)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           

Chain fw-open (1 references)
target     prot opt source               destination
BigDen вне форума   Ответить с цитированием
Старый 15.09.2012, 12:59 ↑ #4220
Junkie
местный
 
Регистрация: 27.01.2008
Сообщений: 85
Репутация: 4
Junkie молчание-золото
Отправить сообщение для Junkie с помощью ICQ
По умолчанию Re: Помогите ламеру(Вопросы начинающих)

подскажите такой момент необходимо отформатировать диск в fat32 с кластером 32 кб либо 16 кб как это можно сделать используя инструменты линукс?
Junkie вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Идиотские высказывания и вопросы начинающих качков) PePpEr Юмор 22 22.07.2009 13:23

Текущее время: 02:48. Часовой пояс GMT +6.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot

ВКонтактeTwitterFacebook
Хотите связаться с нами? Напишите письмо, и мы обязательно ответим.