Zdravim, mam dotaz ohledne nastaveni portu ve firewallu Fedory 9… mezi duveryhodne porty jsem nastavil udp:1234 kvuli prijmu televizniho broadcastu, a funguje… bohuzel, po asi 5minutach se prenos prerusi a opravdu netusim, proc… resp. tusim, ze to zrejme firewall po chvili blokne, protoze kdyz firewall kompletne odstavim, broadcast funguje bezproblemove. Ale jinak netusim, proc to dela a jak tomu zabranit.
Zastrhni siťovku po které tv přijímáš jako důveryhodnou.
Supr, diky moc
Oznaceni sitovky jako duveryhodne = v podstate vypnuti firewallu na dane sitovce.
Zkus povolit IGMP packety:
-A INPUT -p igmp -j ACCEPT
Ja jedu vlc s temito pravidly:
-A INPUT -p igmp -j ACCEPT
-A INPUT -d 224.0.0.0/4 -m udp -p udp --dport 1234 -j ACCEPT
-A INPUT -d 224.0.0.0/4 -m udp -p udp --dport 9875 -j ACCEPT
S tím označením jako důveryhodné to tedy asi neni dobrý nápad, myslel jsem, že když nastavím zařízení jako důveryhodné, tak budou povoleny všechny odchozí spojení a příchozí podle toho jak mám nastavené jednotlivé porty a že se tím tedy bude nějak udržovat spojení a po 5 minutách TV nepřestane jít.
Při nastavování firewallu pomocí iptables vím o nutnosti povolení igmp, ale nevím jestli když povolím igmp pomocí iptables a uložím nastavení pravidel nebude mi házet ten grafický konfigurátor klacky pod nohy když v něm budu chtít pozměnit nastavení…
Tusil jsem ze to nebude tak jednoduche 
a oznaceni eth0 jako duveryhodne mi prislo trosku zvlastni. igmp jsem povolene mel, koukam do iptables, a lisi se treba v tom, ze u igmp mam parametr -i a ne -p … u tech konkretnich portu, pak misto nejakeho IP rozsahu jen “state --state” … projel jsem si na to manual, ale nejsem o moc chytrejsi. No, kazdopadne, ted to asi nevyzkousim protoze VLC stavkuje, a pri spusteni hodi neopravneny pristup do pameti a padne. 
aby toho nebylo malo… a to jeste v noci sel, ze by nejaka zazracna aktualizace?
Me tedy prijde dost zahadne, ze by se ti ty pravdila “sami” neco odstranilo.
Normalne prikazem
iptables -L
si vypis seznam pravidel po tom co to nastavis. A pak potom co ti to prestane fungovat, jesli tam to pravidlo pro povoleni portu 1234 skutecne nebude.
Rucni upravy /etc/sysconfig/iptables muzou byt grafickym udelatkem prepsany, nebo delat jinou neplechu.
Zjistil jsem, jak povolit IGMP pakety tak, aby nebylo potřeba je povolovat ručně pomocí iptables.
V nastavení firewallu (system-config-firewall) stačí do vlastních pravidel přidat soubor do tabulky filter s obsahem
[0:0] -A INPUT -p igmp -j ACCEPT
a TV přenos by už neměla vypadávat po 5 minutách.
Mám stejný problém, i pokud pridam do tabulky: [0:0] -A INPUT -p igmp -j ACCEPT
Stále se mi přenos zasekne.
Nevíte jak vypnou firewall přes terminál úplně. Pokud to je služba tak jsem ji nenašel.
Díky
Zkus
/usr/sbin/lokkit -f --disabled
Hm… to je zajimavy zpusob. Firewall je normalne sluzba - jmenuje se iptables. Ja bych tedy kdyz uz pouzil
service iptables stop
coz je ekvivalent
/etc/init.d/iptables stop
Tuším že sem o tomhle způsobu četl v knížce o RedHatu a kdysi sem ho použil i ve Fedoře, fungovat to funguje =)