Kirjoittaja Aihe: UFW ja IGMP  (Luettu 2231 kertaa)

Antti.

  • Käyttäjä
  • Viestejä: 31
    • Profiili
UFW ja IGMP
« : 10.12.12 - klo:23.06 »
Uncomplicated Firewall vaikuttaa muuten pätevältä, mutta en löytänyt keinoa sallia IGMP-liikennettä, joten IPTV:n katselu ei onnistu.

Suoraan iptablesin kautta salliminen hoituu seuraavasti:
Koodia: [Valitse]
iptables -A INPUT -p igmp -j ACCEPT
iptables -A OUTPUT -p igmp -j ACCEPT

Tämä asetus ei kuitenkaan säily koneen uudelleen käynnistämisen jälkeen, jos UFW on päällä.

Löytyisikö ongelmaan jonkinlainen ratkaisu?
Asus X56VR-AP119C Intel Duo T5750, ATI HD3470, Ubuntu 12.04

mrl586

  • Käyttäjä
  • Viestejä: 4638
    • Profiili
Vs: UFW ja IGMP
« Vastaus #1 : 10.12.12 - klo:23.18 »
Täältä löytyy, venäjän kielellä.

Antti.

  • Käyttäjä
  • Viestejä: 31
    • Profiili
Vs: UFW ja IGMP (Trinet IPTV)
« Vastaus #2 : 10.03.14 - klo:13.51 »
IGMP:n salliminen onnistui aikoinaan iptablesin kautta, mutta jatketaan vielä saman aiheen parissa.

Koska IGMP:tä ei pystynyt sallimaan ufw:n kautta, ufw:n lokiin tulostuu seuraavanlainen litania minuutin välein.
Koodia: [Valitse]
[UFW BLOCK] IN=eth0 OUT= MAC="" SRC=82.130.28.252 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=57192 PROTO=2
[UFW BLOCK] IN=eth0 OUT= MAC= SRC="oma_ip" DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2

Mitenköhän tuosta lokin tukkeesta pääsisi eroon?
Asus X56VR-AP119C Intel Duo T5750, ATI HD3470, Ubuntu 12.04

nm

  • Käyttäjä
  • Viestejä: 16232
    • Profiili
Vs: UFW ja IGMP
« Vastaus #3 : 10.03.14 - klo:15.33 »
Koska IGMP:tä ei pystynyt sallimaan ufw:n kautta, ufw:n lokiin tulostuu seuraavanlainen litania minuutin välein.
Koodia: [Valitse]
[UFW BLOCK] IN=eth0 OUT= MAC="" SRC=82.130.28.252 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=57192 PROTO=2
[UFW BLOCK] IN=eth0 OUT= MAC= SRC="oma_ip" DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2

Mitenköhän tuosta lokin tukkeesta pääsisi eroon?

Jos osoitteet eivät vaihdu, onnistunee näillä komennoilla:

sudo ufw deny from 82.130.28.252 to 224.0.0.1
sudo ufw deny from "oma_ip" to 224.0.0.251

Voit tietysti myös sallia liikenteen vaihtamalla deny:n tilalle allow, mutta ilmeisesti ufw:n blokkauksista ei ole ollut haittaa, joten liikenteen voi yhtä hyvin estää?

Antti.

  • Käyttäjä
  • Viestejä: 31
    • Profiili
Vs: UFW ja IGMP
« Vastaus #4 : 10.03.14 - klo:20.07 »
Olen jo sallinut IGMP:n iptablesin kautta, sillä muuten IPTV ei toimi.
Koodia: [Valitse]
sudo iptables -A INPUT -p igmp -s 82.130.28.252 -d 224.0.0.1 -j ACCEPT
sudo iptables -A INPUT -p igmp -s "oma_ip" -d 224.0.0.251 -j ACCEPT

Ufw ei ilmeisesti sitä tiedä, vaan luulee blokkaavansa ko. liikenteen.

Tosiaan sallimalla kaikki protokollat kyseisten osoitteiden välillä, saisin ufw:n lokin hiljenemään. Mutta onkohan olemassa ratkaisua, jossa sallisin vain IGMP:n?
« Viimeksi muokattu: 10.03.14 - klo:20.27 kirjoittanut Antti. »
Asus X56VR-AP119C Intel Duo T5750, ATI HD3470, Ubuntu 12.04