[SOLVED] Iptables, får medie afspilning til at dø..
Jeg kører noget mediedeling på en server, hvor der er konfigureret noget simpelt iptables der kun tillader de specifikke services som kører på serveren. Alt virker tilsyneladende som det skal.
Men hvis jeg ser en medie fil, (samba share) fra en klient via denne server, så dør afspilningen efter ca. 5 min. Den går simpelthen i stå.
Hvis jeg slå iptables fra (ændre default input policy til accept), så er der absolut ingen problemer.
Umiddelbart så virker det som om, at noget caching dør? Man kan dog stadig fint tilgå shares osv på serveren uden problemer, eller gentarte afspilningen.
Nogen ideér ?
Men hvis jeg ser en medie fil, (samba share) fra en klient via denne server, så dør afspilningen efter ca. 5 min. Den går simpelthen i stå.
Hvis jeg slå iptables fra (ændre default input policy til accept), så er der absolut ingen problemer.
Umiddelbart så virker det som om, at noget caching dør? Man kan dog stadig fint tilgå shares osv på serveren uden problemer, eller gentarte afspilningen.
Nogen ideér ?
Kommentarer7
Hvilken distro, hvilken
1) Debian Squeeze2)
2) iptables v1.4.8
3) Det er input tablen, og den ser således ud...
Chain INPUT (policy DROP 67 packets, 8666 bytes)num pkts bytes target prot opt in out source destination
1 6 360 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 state NEW
2 22 2088 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:137 state NEW
3 1 236 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:138 state NEW
4 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:139 state NEW
5 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:445 state NEW
6 141 9533 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
Nogen ideér ?Prøv på
Prøv på serveren eller klienten, at sniffe porte der eventuelt åbnes midlertidigt for at opdatere forbindelsen, for at se hvad der sker med iptables deaktiveret.
Du kan du finde relevante gratis værktøjer til Windows fra Nirsoft i tilfælde af at Windows er indblandet. Ikke alle Nirsoftprogrammerne virker på Wine, men nogle gør.
Så vidt jeg forstår på dit indlæg, så er både server og klient Linux?
http://www.nirsoft.net/
Serveren kører Linux ja.
har prøvet med tcpdump uden det giver mig noget brugbart.
Har du prøvet med
Har du prøvet med
Det kan man nok konkludere fordi problemet er konsistent på både Win og Lin klienter. Der er nok ikke tvivl om, at det er iptables der skaber problemet, og formentlig heller ikke underligt fordi basis iptables fungere på port niveau, og ikke som de intelligente på applications niveau (spørger brugeren om et program må undtage fra en firewall regl).
Der findes kun en applications firewall baseret på iptables til Linux (så vidt jeg ved), Leopard Flower. Kan du ikke identificere brugte porte og protokoller af en eller anden årsag, fx fordi portnr skifter, så kan du eksperimentere med Leopard Flower, måske få det til at fungere.
Jeg vil personligt være interesseret i dine eventuelle erfaringer.
Per-application (personal) firewall for Linux OS (based on iptables and libnetfilter_queue) which enables to allow or deny Internet access on a per-application basis rather than on a port/protocol basis.
http://sourceforge.net/projects/leopardflower/files/
Problemet er løst. RELATED,
Skal selvfølgelig gælde for alle protokoller, og så var problemet løst.