Ich hätte da mal ein Problem.

#shoutcast gamesports.de
iptables -A INPUT -i eth1 -m state --state NEW -p udp --dport 8100:8300 -j ACCEPT
iptables -A INPUT -i eth1 -m state --state NEW -p udp --sport 8100:8300 -j ACCEPT
iptables -A INPUT -i eth1 -m state --state NEW -p tcp --dport 8100:8300 -j ACCEPT
iptables -A INPUT -i eth1 -m state --state NEW -p tcp --sport 8100:8300 -j ACCEPT

Habe ich versucht die Ports für die Shoutcasts von 8100:8300 freizugeben.
Wenn ich jetzt einen Shoutcast mit dem port 8100 anhöre dann hängt sich XMMS auf.
Wie kann ich eine Regel hinzufügen das ich Shoutcast hören kann?

Werden diese shoutcasts vom Server:
iptables -A INPUT -i eth1 -m state --state NEW -p udp --sport 8100:8300 -j ACCEPT
oder von Deinem Rechner
iptables -A OUTPUT -i eth1 -m state --state NEW -p udp --sport 8100:8300 -j ACCEPT
initialisiert?
Außerdem fehlt die jeweilige --state ESTABLISHED Rule...

Hoffe das stimmt so...

cane

Also kein Server sondern hören. Clientmässig ;)
hat leider nicht gefuntzt.

Also kein Server sondern hören. Clientmässig

Erkläre mir diese Aussage!

Soll das heißen das der Client die Verbindung initialisiert?

cane

Also ich mein ich will einfach einen Shoucast hören und keinen Server erstellen. Ich weiß auch nicht warum ich überhaupt etwas freigeben muss weil ich nur INPUT alles gedropt habe sonst nichts. Stellt der Shoutcastserver von sich aus eine Verbindung zu mir her oder wie?

iptables -A INPUT -m state --state INVALID,NEW -j DROP

Davor hab ich alle wichtigen Ports geöffnet damit ich z. B. in Wc3 ein Spiel öffnen kann das die anderen Leute zu mir eine Verbindung aufbauen können. Das geht auch wunderbar aber beim Shoutcastserver scheint es ein Problem zu geben. Oder öffnet der Shoutcastserver immer eine Verbindung auf einen anderen Port? Ich hab keine Ahnung danke wenn du mir helfen kannst!

Oje...
Mal ganz langsam jetzt;)


Also ich mein ich will einfach einen Shoucast hören und keinen Server erstellen.
Ich meinte auch nicht ob Du einen Server erstellen willst, aber egal jetzt.

Versuchen wir mal Dein Problem zu lösen...

1. Wenn der Shoutcast aus dem Internet kommt ist -i eth1 vielleicht falsch...
Ist der Shoutcast Server in Deinem Netzwerk?
Geht eth1 zu einem Router?

Hast Du das mit der established Rule verstanden?

mfg
cane

Nein ist schon richtig so wie gesagt bei Wc3 hat es auch gefuntzt.
Dhcp holt im Kabelmodem alles nötige ab auf meine eth1 Karte ;)

Ja hab ich hinzugefüngt

iptables -I INPUT -m state --state established,related -j ACCEPT

ich hoffe das ist richig
hat aber auch nichts gebracht :(

Nein Shoutcastserver ist im Internet!

Poste mal Dein ganzes Script...
Wenn ich dann noch immere nicht weiter weiß muß Dir einer der iptables Cracks helfen...

cane

Wenn Dein Script ok ist kanns natürlich auch an XMMS liegen...

Ich weiß das es an meinem Script liegt da ich meine Custom Regeln mit dennen von meiner Distribution ausgetauscht habe dann ging es ohne Probleme.


#Löschen aller Regeln!
iptables -F
#Warcraft III
iptables -A INPUT -i eth1 -m state --state NEW -p udp --dport 6112 -j ACCEPT
#shoutcast gamesports.de
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth1 -m state --state NEW -p udp --sport 8100:8300 -j ACCEPT
iptables -A OUTPUT -i eth1 -m state --state NEW -p udp --sport 8100:8300 -j ACCEPT
#Xmule
iptables -A INPUT -i eth1 -m state --state NEW -p tcp --dport 4661 -j ACCEPT
iptables -A INPUT -i eth1 -m state --state NEW -p tcp --dport 4662 -j ACCEPT
iptables -A INPUT -i eth1 -m state --state NEW -p tcp --dport 4663 -j ACCEPT
iptables -A INPUT -i eth1 -m state --state NEW -p udp --dport 4665 -j ACCEPT
#Firewall
iptables -A INPUT -m state --state INVALID,NEW -j DROP

#shoutcast gamesports.de
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth1 -m state --state NEW -p udp --sport 8100:8300 -j ACCEPT
iptables -A OUTPUT -i eth1 -m state --state NEW -p udp --sport 8100:8300 -j ACCEPT

iptables -A OUTPUT -o eth1 -m state --state NEW -p udp --sport 8100:8300 -j ACCEPT
iptables -A OUTPUT -o eth1 -m state --state NEW -p tcp --sport 8100:8300 -j ACCEPT
iptables -A OUTPUT -o eth1 -m state --state ESTABLISHED -p udp --sport 8100:8300 -j ACCEPT
iptables -A OUTPUT -o eth1 -m state --state ESTABLISHED -p tcp --sport 8100:8300 -j ACCEPT
iptables -A INPUT -i eth1 -m state --state ESTABLISHED -p udp --dport 8100:8300 -j ACCEPT
iptables -A INPUT -i eth1 -m state --state ESTABLISHED -p tcp --dport 8100:8300 -j ACCEPT

Geht das?

Leider nicht :(

Geht es denn wenn Du Dein Iptables Script deaktivierst?
Läuft womöglich noch ein anderes Script (suSE Firewall)?

cane

Eine rh9 regel ist drinnen. Aber ich denke nicht das da was geblockt wird.

Es sieht folgendermassen aus

iptables --list

Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere state NEW udp dpt:6112
ACCEPT udp -- anywhere anywhere state ESTABLISHED udp dpts:8100:8300
ACCEPT tcp -- anywhere anywhere state ESTABLISHED tcp dpts:8100:8300
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:4661
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:4662
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:4663
ACCEPT udp -- anywhere anywhere state NEW udp dpt:4665
DROP all -- anywhere anywhere state INVALID,NEW

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere state NEW udp spts:8100:8300
ACCEPT tcp -- anywhere anywhere state NEW tcp spts:8100:8300
ACCEPT udp -- anywhere anywhere state ESTABLISHED udp spts:8100:8300
ACCEPT tcp -- anywhere anywhere state ESTABLISHED tcp spts:8100:8300

Chain RH-Lokkit-0-50-INPUT (0 references)
target prot opt source destination

es geht mit meiner RH9 Configuration von iptables aber ich denke das meine Regeln besser sind und sicherer deswegen will ich sie nehmen und nicht meine RH9 - Regeln.

Vielleicht benutzt auch der Shoutcast ein anderes Protokoll als tcp - udp

iptables -A OUTPUT -o eth1 --sport 8100:8300 -j ACCEPT
iptables -A INPUT -i eth1 --dport 8100:8300 -j ACCEPT

Dann versuchen wirs mal allgemeiner...
Kommentier Deine jetzigen shoutcasr rules aus und nimm die oben...

iptables v1.2.7a: Unknown arg `--dport'
Beide Regeln sind ungültig.
beim anderen ist es:
iptables v1.2.7a: Unknown arg `--sport'

Logisch ich Depp...
sport und dport funktzioniert nur zusammen mit -p tcp oder -p udp:rolleyes:

iptables -A OUTPUT -o eth1 -p tcp --sport 8100:8300 -j ACCEPT
iptables -A OUTPUT -o eth1 -p udp --sport 8100:8300 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 8100:8300 -j ACCEPT
iptables -A INPUT -i eth1 -p udp --dport 8100:8300 -j ACCEPT

cane

Ich kann mit meinen iptables Regeln auch keine mp3s abspielen.
Geht nicht :(

sonst kann ich mp3s abspielen mit meinen iptables Regeln!
Wo liegen die mp3´s denn?

Geht Warcraft?

Und Du denkst ja daran nach jeder Änderund des iptables Scripts dasselbige auch neu zu starten;)

cane

mp3 sind ganz normal auf meiner Festplatte. Der spielt die mp3 nicht. Normalerweise müsste er automatisch die mp3 starten ohne auf play zu drücken wenn ich auch play drücke dann hängt er sich auf!

Ja sicher denk ich daran!

Warcraft 3 geht!

Ich denke einfach das XMMS Probleme mit den DROP hat der die Packete dropt.

iptables -A INPUT -m state --state INVALID,NEW -j DROP

Ich denke XMMS solltest Du auf jeden Fall mal neu installieren...

Dein Firewallscript ist sowieso ziemlich komisch.
Fehlen da nicht die Policies?

Ich schreib Dir grad mal ein neues (versuche es...)

cane

Hab ich schon gemacht. Ich hatte rpm drauf. Ich hab mir den source code runtergeladen und es perfekt auf mein System installiert :)

Es funkt. so das alles was von außen kommt gedropt wird. Die Ports die ich def. habe werden nicht gedropt.

ok schreib mir ein Anderes :P

Es funkt. so das alles was von außen kommt gedropt wird.

Wo steht das?

iptables -A INPUT -m state --state INVALID,NEW -j DROP

Das ist es eigentlich. Jedes Packet wird gedropt was von außen kommt außer von den Ports die ich davor freigegeben habe. Wie z. b. Xmule oder Warcraft 3

Das ist unschön, weil z.B. halboffene Scans (SYN Stealth) vielleicht nicht geblockt werden...

Besser ist es eine Policy zu setzen:

#Löschen aller Regeln!
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

#Policy setzen!
iptables -P INPUT DROP
iptables -P OUtPUT DROP
iptables -P FORWARD DROP

cane

wenn ich das eingebe geht gar nichts mehr.

Was auch sehr intressant ist das er erfolgreich puffered beim Shoutcaststream. Aber es halt nicht abspielen kann wie auch die mp3. Ich denke xmms hat mit der Regel einfach Probleme warum auch immer. Ich denke aber nicht das XMMS gestört wird mit der Verbindung. D. H. die iptable richtig configuriert ist und in XMMS ein Bug drinnen ist oder so.

So, vielleicht lags auch daran dass der XMMs Loopback Verkehr benötigt:)


#Löschen aller Regeln!
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

#Policy setzen!
iptables -P INPUT DROP
iptables -P OUtPUT DROP
iptables -P FORWARD DROP

#Loopback Verkehr erlauben!
iptables -A INPUT -i l0 -j ACCEPT
iptables -A INPUT -o l0 -j ACCEPT

#Warcraft III!
iptables -A OUTPUT -o eth1 -m state --state NEW,ESTABLISHED,RELATED -p udp --sport 6112 -j ACCEPT

iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -p udp --dport 6112 -j ACCEPT

#shoutcast gamesports.de!
iptables -A OUTPUT -o eth1 -m state --state NEW,ESTABLISHED,RELATED -p udp --dport 8000:8300 -j ACCEPT
iptables -A OUTPUT -o eth1 -m state --state NEW,ESTABLISHED,RELATED -p tcp --dport 8000:8300 -j ACCEPT
iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -p udp --dport 8000:8300 -j ACCEPT
iptables -A OUTPUT -o eth1 -m state --state ESTABLISHED,RELATED -p tcp --dport 8000:8300 -j ACCEPT

Könnte es sein, dass Du nicht in der Lage warst eine Anleitung zu lesen und in wirklichkeit über [b]Port 8000[b] senden müßtest:mad:

Sagt mir grad HangLoose und gooogle sagts auch:

http://board.protecus.de/showtopic.php?threadid=702&post_start=0

Also wenn ich einen Server connecte über 8100 dann denke ich auch das das der Port ist.

Geht leider nicht was du da zusammengebastelt hast :( selbe Problem. XMMS kann es nicht abspielen auch mit deinem loop.

iptables -A INPUT -i l0 -j ACCEPT
iptables -A OUTPUT -o l0 -j ACCEPT

nicht

iptables -A INPUT -i l0 -j ACCEPT
iptables -A INPUT -o l0 -j ACCEPT

oder?

Ich meine er kann es ja Puffern aber er kann es nicht abspielen genauso wie eine normale MP3 (auf platte).
D. H. er kann eine Verbindung zum Server aufbauen aber er kann es nicht abpsielen wegen eines BUGS wahrscheinlich.

Dann gut...
Müssen sich andere das Script mal ansehen...
Ich bin überfragt...

Hab jetzt sowieso Feierabend:D

cu tomorrow
cane