Ubuntu Suomen keskustelualueet

Ubuntun käyttö => Ohjelmointi, palvelimet ja muu edistyneempi käyttö => Aiheen aloitti: Antti. - 10.12.12 - klo:23.06

Otsikko: UFW ja IGMP
Kirjoitti: Antti. - 10.12.12 - klo:23.06
Uncomplicated Firewall vaikuttaa muuten pätevältä, mutta en löytänyt keinoa sallia IGMP-liikennettä, joten IPTV:n katselu ei onnistu.

Suoraan iptablesin kautta salliminen hoituu seuraavasti:
Koodia: [Valitse]
iptables -A INPUT -p igmp -j ACCEPT
iptables -A OUTPUT -p igmp -j ACCEPT
Tämä asetus ei kuitenkaan säily koneen uudelleen käynnistämisen jälkeen, jos UFW on päällä.

Löytyisikö ongelmaan jonkinlainen ratkaisu?
Otsikko: Vs: UFW ja IGMP
Kirjoitti: mrl586 - 10.12.12 - klo:23.18
Täältä (http://forum.ubuntu.ru/index.php?topic=175648.0) löytyy, venäjän kielellä.
Otsikko: Vs: UFW ja IGMP (Trinet IPTV)
Kirjoitti: Antti. - 10.03.14 - klo:13.51
IGMP:n salliminen onnistui aikoinaan iptablesin kautta, mutta jatketaan vielä saman aiheen parissa.

Koska IGMP:tä ei pystynyt sallimaan ufw:n kautta, ufw:n lokiin tulostuu seuraavanlainen litania minuutin välein.
Koodia: [Valitse]
[UFW BLOCK] IN=eth0 OUT= MAC="" SRC=82.130.28.252 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=57192 PROTO=2
[UFW BLOCK] IN=eth0 OUT= MAC= SRC="oma_ip" DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2
Mitenköhän tuosta lokin tukkeesta pääsisi eroon?
Otsikko: Vs: UFW ja IGMP
Kirjoitti: nm - 10.03.14 - klo:15.33
Lainaus käyttäjältä: Antti. - 10.03.14 - klo:13.51
Koska IGMP:tä ei pystynyt sallimaan ufw:n kautta, ufw:n lokiin tulostuu seuraavanlainen litania minuutin välein.
Koodia: [Valitse]
[UFW BLOCK] IN=eth0 OUT= MAC="" SRC=82.130.28.252 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=57192 PROTO=2
[UFW BLOCK] IN=eth0 OUT= MAC= SRC="oma_ip" DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2
Mitenköhän tuosta lokin tukkeesta pääsisi eroon?

Jos osoitteet eivät vaihdu, onnistunee näillä komennoilla:

sudo ufw deny from 82.130.28.252 to 224.0.0.1
sudo ufw deny from "oma_ip" to 224.0.0.251

Voit tietysti myös sallia liikenteen vaihtamalla deny:n tilalle allow, mutta ilmeisesti ufw:n blokkauksista ei ole ollut haittaa, joten liikenteen voi yhtä hyvin estää?
Otsikko: Vs: UFW ja IGMP
Kirjoitti: Antti. - 10.03.14 - klo:20.07
Olen jo sallinut IGMP:n iptablesin kautta, sillä muuten IPTV ei toimi.
Koodia: [Valitse]
sudo iptables -A INPUT -p igmp -s 82.130.28.252 -d 224.0.0.1 -j ACCEPT
sudo iptables -A INPUT -p igmp -s "oma_ip" -d 224.0.0.251 -j ACCEPT
Ufw ei ilmeisesti sitä tiedä, vaan luulee blokkaavansa ko. liikenteen.

Tosiaan sallimalla kaikki protokollat kyseisten osoitteiden välillä, saisin ufw:n lokin hiljenemään. Mutta onkohan olemassa ratkaisua, jossa sallisin vain IGMP:n?