Stream de audio e IpTables

Amigos,

Tengo un servidor con Red Hat que usa el IPTables como firewall y Squid como proxy. Quiero hacer streaming de audio (lanzar señal de audio online) a través del clásico puerto 8000, pero sólo consigo que lo que emito se escuche en la red local.

Que debo cambiar (con detalles por favor!) para lograr que la señal "salga" afuera? La señal la trato de enviar desde otra pc con win 98 y uso el (tambien clásico) Shoutcast junto a Winamp.

Como referencia, les confirmo que puedo "retransmitir" desde esa misma Pc a otro server distinto al que tengo aca. Así mismo, en el archivo de configuracion del IpTables encontre:

INET_BROADCAST="X.X.X.X"

Donde las "X" son un ip DISTINTO al del servidor... Gracias por su respuesta.

¿Que protege a la red local? Si es un firewall verifica políticas.

Saludos

Hola. Como lo mencione en el post original, la red local esta protegida por un firewall con IpTables. Segun me comentaron, seria de abrir los puertos. El hecho es que no sé como; o sí, en todo caso, es cuestión del Squid.

Saludos y espero vuestra gentil ayuda.

Se nota que es cuestión de politicas de administración de las ipatables. Revisa tu firewall.

Saludos

Con precisión, ¿Qué tendría que modificar en el IpTablkes?.

Gracias por la atención.

iptables -I INPUT -d X.X.X.X -p udp --dport 8000:80001 -j ACCEPT
o
iptables -I INPUT -i eth0 -p udp --dport 8000:8001 -j ACCEPT

Teoricamente con esto estarias abriendo los puertos necesarios para que se puedan conectar e incluso, administracion remota. Si la administracion no la quieres, solo deja el puerto 8000.

Esta regla lo que hace es ponerse delante de todas las demas para abrir el puerto 8000 por protocolo udp (si mal no recuerdo, shoutcast trabaja bajo ese protocolo, en su defecto cambialo a tcp).

Saludos.

Mira las politicas de tu firewall linux con

iptables -L

Saludos

Gracias por las respuestas! Empero, les pediría -sino es abusar de vuestra paciencia- que me indique como llegar al archivo de configuración del IpTables. (locate rc.firewall?? y el correspondiente vi +nombre el archivo?). Eso, tomando en cuenta que estoy corriendo en Red Hat. Así mismo, la instrucción para "actualizar" sería: service iptables reload?

Agredecido nuevamente por su auxilio. -Yautja-

La respuesta a tus preguntas de una manera clara y concisa...AQUI

Saludos

No logro identificar el archivo de iptables. Reitero mi pregunta: ¿Cuál es el archivo que tengo que editar y cómo llego hasta él? Gracias por la atención.

Abri este archivo

/etc/rc.d/init.d/iptables

con un editor, y fijate que tiene una linea que dice algo asi:

IPTABLES_CONFIG=/etc/sysconfig/iptables

esa es la ruta del archivo de configuracion que esta utilizando.

SAludos.

Hola.

Según me indicaron, abrí el archivo:
/etc/rc.d/init.d/iptables

Allí, confirme que existía la línea:
IPTABLES_CONFIG=/etc/sysconfig/iptables

Sin embargo, cuando desde la raíz le apliqué un
vi /etc/sysconfig/iptables

Simplemente se creó un Archivo Nuevo..

Que debo corregir para poder editar (por fin) el IpTables y abrir el puerto 8000?

Más agradecido que antes. - Yautja -

REcomendacion par el proximo que postee archivos tan largos.... Hay una página excelente llamada pastebin la cual nos facilita a nosotros la tarea de ver los archivos y no convertir estos foros en un nido de cosas que tardamos siglos en entender. para la próxima...

otra cosita y es que no publiques información relacionada con tu firewall publicamente porque puede conducir a intrusiones en tu red algo que nadie quiere. Debes ser mas cuidadoso. Mañana miro todaslas políticas pero por ahroa deberías agregar la regla del puerto 8000 como te dijeron anteriormente.

saludos

Mil disculpas. No era mi intencion atiborrar de mi ifnormacion esta paginas.. en todo caso, segui vuestra recomendacion y borre la informacion posteada. Gracias por el consejo, pero aún no ubico el archivo a editar. Ojala aún puedan darme una mano.

Entonces es probable que no estes levantando el firewall con ese script de inicio.
usa:

chkconfig --list | grep iptables

para saber si el script 'iptables' esta corriendo al inicio.
con solo:

chkconfig --list

Ves los scripts que estan registrados en tu sistema.
Fijate si hay alguno relevante que sea el que pueda arrancar el iptables.
Tambien revisa el archivo /etc/rc.local a ver si hay algo por ahi.

SAludos.

Visto que al parecer no tenes el archivo /etc/sysconfig/iptables creado, probablemente lo tengas que crear.

Para hacerlo simple deberias hacer lo siguiente:

vi /etc/sysconfig/iptables

dentro del el deberias poner minimamente lo siguiente:

Esto no es ni mucho menos un firewall bien pulido ni que frene otros temas de seguridad., asi que no asumo ningun tipo de responsabilidad por lo que pase.
Queda en vos el averiguar que mas necesitas. Esto es solo para que puedas usar shoutcast expuesto a internet.

Ademas, me parecio perfecto lo que dijo koveart sobre no divulgar tus politicas de firewall, ya que cualquier ojo mal intencionado lo utilizaria en tu contra. (Aunque ahora mismo estoy pecando sobre eso, dandote estas politicas, pero por eso deberias por tu parte buscar cuales mas necesitas).

Desde ya, espero te ayude de alguna manera, eso si, por las dudas no utilices reglas de firewall en maquinas que no tienes acceso, ya que podria ser catastrofico el efecto.

Saludos.

Encontre un archivo rc.firewalzzz .. debo suponer que es el que tengo que editar. Muchas gracias por vuestros consejos y los tomare en cuenta para editar este archivo. Saludos a todos y muy agradecido por su paciencia! -Yautja-