realplayer & firewall [Archiv] - linuxforen.de -- User helfen Usern

Archiv verlassen und diese Seite im Standarddesign anzeigen : realplayer & firewall

red.iceman

01.05.02, 13:59

Hallo zusammen,

irgendwie bekomm ich den realplayer nicht zum laufen. ich weiss, dass es definitiv an meiner firewall liegt, aber ich sehe das problem nicht. man sollte vielleicht nicht mit einem kater am system rumschrauben...
ich habe beim realplayer 2 udp-prts eingestellt, und zwar 7070 und 8200. und dann die firewall fuer diese beiden ports geoeffnet:

ipchains -A output -i $EXTERNAL_INTERFACE -p udp -s $IPADDR $UNPRIVPORTS -d $ANYWHERE 7070 -j ACCEPT
ipchains -A input -i $EXTERNAL_INTERFACE -p udp ! -y -s $ANYWHERE 7070 -d $IPADDR $UNPRIVPORTS -j ACCEPT
ipchains -A output -i $EXTERNAL_INTERFACE -p udp -s $IPADDR $UNPRIVPORTS -d $ANYWHERE 8200 -j ACCEPT
ipchains -A input -i $EXTERNAL_INTERFACE -p udp ! -y -s $ANYWHERE 8200 -d $IPADDR $UNPRIVPORTS -j ACCEPT

alle ablehnenden regeln werden gelogt, ausser die standardregeln.
mit firewall bekommt der realplayer keine verbindung zum livestream hin, allerdings zeigt mir die firewall auch nichts an.
ohne firewall geht es.

vielleicht ist es ja ganz einfach, aber ich _sehe_ es im moment nicht.

ri

geronet

01.05.02, 15:10

Dann schreib mal eine log-Regel vor die Standardregeln.

Grüsse, Stefan

red.iceman

01.05.02, 18:24

Aehm, und wie?? -l funktioniert bei den Policy's nicht.

ri

PS: ach ja, die "! -y" muessen aus den regeln noch raus, da udp

geronet

01.05.02, 18:29

>-l funktioniert bei den Policy's nicht.

ganz richtig, deshalb musst du am Schluss VOR der policy als letze Regel eine Log- und eine Dropregel einfügen, dann ist das auch logisch.

Grüsse, Stefan

red.iceman

01.05.02, 19:05

okay, das hat geklappt - manchmal sieht man den wald vor lauter baeumen nicht...

allerdings scheint realaudio _einige_ ports zu benoetigen - hat das jemand schon mal probiert und kann mir sagen, welche es sind?
ne alternative zu realaudio gibts wohl nicht, oder? hatte ich glaube ich schon mal gefragt...

ri

geronet

01.05.02, 19:49

Ist das ein Router /Masquerader ?
Wenn ja dann gibts Chancen mit dem ip_masq_raudio - Kernel Modul.

Musst mal im Kernel-tree danach suchen.

Grüsse, Stefan

red.iceman

02.05.02, 10:46

nein, es ist kein router. der rechner haengt in einem lan, das mittels eines servers mit dem internet verbunden ist.
am server kanns aber nicht liegen, da es ohne meine firewall funktioniert.

ri