voici les iptables live d'un NB6v:
La INPUT
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere base-address.mcast.net/4
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
ACLS_FILTER tcp -- anywhere anywhere multiport dports 1287,1288 state NEW
ACCEPT udp -- anywhere anywhere udp dpt:bootpc state NEW
ICMP_FILTER icmp -- anywhere anywhere
LAN_FILTER all -- anywhere anywhere state NEW
ACCEPT igmp -- anywhere anywhere
SIP_FILTER all -- anywhere anywhere state NEW
la FORWARD:
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere base-address.mcast.net/4
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
WIN_FILTER all -- anywhere anywhere state NEW
WIN_FILTER all -- anywhere anywhere state NEW
SMTP_FILTER tcp -- anywhere anywhere tcp dpt:smtp
le bloc entier du multicast est donc full open (base-address.mcast.net/4 = 224.0.0.0/4) de meme que igmp.
Tu devrais faire pareil donc plutot que te baser sur 'UDP vers le décodeur' et des états, bases toi sur le bloc mcast et igmp (en multicast l'ip destination c'est pas l'ip unicast du décodeur tv, c'est une ip multicast)
J'ai pas encore mis les mains dans la config FW d'un ERL donc je peux pas trop t'aider sur ce point.
Les blocs du style:
state {
established enable
invalid disable
new enable
related enable
}
sont autogénérés (genre valeurs par defaut) ou c'est toi qui les a saisies comme ca?
A ce propos elle est ou la doc complete de l'ERL ?
Je ne trouve que celle du
Vyatta de Brocade qui a servir de base a ERL mais je ne suis pas sure que ca soit 100% équivalent.