Autor Téma: streamované audio - nelze se připojit - problém firewallu? (Přečteno 1567 krát)

shadowHK · « **kdy:** 06 Ledna 2007, 00:45:46 »

Nemůžu se připojit na audio streamy. Podezřívám Firehol. Nevíte, co povolit, aby audio streams nebyly /zřejmě/ blokovány?

edit: tak je to skutečně fireholem.

sudo firehol stop -> streamy začaly fungovat
sudo firehol restart -> streamy opět nefungují.

můj firehol conf:

Kód: [Vybrat]

DEFAULT_CLIENT_PORTS="1024:65535"

server_icq_ports="tcp/5190"
client_icq_ports="default"

interface eth+ internet
    policy drop
    protection strong 10/sec 10
    server ident reject with tcp-reset
#    server ssh    accept
    server ping    accept
    client dhcp    accept
    client dns    accept
    client http    accept
    client https    accept
    client ftp    accept
    client ntp    accept
    client ssh    accept
    client icq    accept
    client jabber    accept
    client cups    accept
    client samba    accept
    client pop3    accept
    client smtp    accept
    client nntp    accept

UNMATCHED_INPUT_POLICY="DROP"
UNMATCHED_OUTPUT_POLICY="DROP"
FIREHOL_LOG_LEVEL=4

tak co teď s tím..

LS · « **Odpověď #1 kdy:** 06 Ledna 2007, 01:13:19 »

Na jakem portu se pripojujete k serveru vysilajicim audio stream?

shadowHK · « **Odpověď #2 kdy:** 06 Ledna 2007, 10:27:45 »

Citace: lukas.svoboda

Na jakem portu se pripojujete k serveru vysilajicim audio stream?

no, to právě nevím, jak to zjistit?

Pavelp · « **Odpověď #3 kdy:** 06 Ledna 2007, 13:02:19 »

To je IMHO jedno, normalne=neparanoidne nakonfigurovany firewall musi pustit vsechna navazovana spojeni zevnitr na vnejsi rozhrani a zpatky vsechny odpovedi.

shadowHK · « **Odpověď #4 kdy:** 06 Ledna 2007, 17:48:45 »

streamy přes HTTP na portu 80 fungují, ale např. ty defaultně instalované s Rhythmboxem:

viz např: http://ubuntu.hbr1.com:19800/ambient.ogg

tedy zřejmě na portu 19800 nefungují. Potřeboval bych tedy příslušný řádek do firehol.conf, abych to povolil. Už jsem se o to snažil, ale neprošlo mně to, viz "sudo firehol try"

LS · « **Odpověď #5 kdy:** 06 Ledna 2007, 21:11:01 »

Citace: Pavelp

...normalne=neparanoidne nakonfigurovany firewall musi pustit vsechna navazovana spojeni zevnitr na vnejsi rozhrani a zpatky vsechny odpovedi.

Tazatel to ma nastaveno paranoidne (coz mu chvalim

)

Definice povoleni/zakazani komunikace na konkretnim portu viz. http://firehol.sourceforge.net/adding.html

tedy takto:

Kód: [Vybrat]

server_stream_ports="tcp/19800"
client_stream_ports="default"
...
client stream accept