[uylug-varios] Una pregunta sobre iptables y webrtc

Alejandro Frasch alec.frasch at gmx.de
Tue Feb 23 13:47:59 PST 2016 

Gracias Enrique por la respuesta.

Revisé los logs antes de preguntar y también google. No soy un noob.
He capacitado profesionales de linux en Alemania 10 años, pero nunca me 
topé con webrtc antes, obvio ya que es relativamente nuevo.

Sé manejar las iptables en la consola y también la firewall de suse 
mediante yast. Pero no encuentro en los logs nada que me indique que 
puerto está siendo bloqueado. Lo más raro en esto, es que en una máquina 
con opensuse 13.1 con la firewall de Suse encendida no tengo problemas 
con webrtc, en ninguna página que lo usa. Los problemas los tengo 
solamente en la laptop donde tengo Leap 42.1. En ambas la firewall está 
configurada de la misma manera. De esto me dí cuenta hoy que estoy en la 
otra máquina.

Quizás el problema no sea la firewall sola, sino en combinación con app 
armor o alguna otra configuración de seguridad. tengo que seguir 
investigando. Supongo que no me salvo del camino por wireshark y 
monitorear todo hasta encontrar la falla

Saludos,
Alejandro

On 23/02/16 12:59, Enrique Verdes wrote:
> Te fijaste en los logs? Logras identificar que puertos está 
> bloqueando? Podés usar un sniffer (tcpdump o wireshark) para ver eso. 
> En general todos los firewalls "personales" permiten todas las 
> conexiones salientes, y las entrantes que corresponden a conexiones 
> iniciadas por vos. Aparentemente en este caso algo estaría intentado 
> abrir una conexión hacia tu máquina, deberías identificar cual es esa 
> conexión.
>
> Vale la pena que veas como hacerlo con Yast, para que ese cambio quede 
> permanente.
>
> El G at llego.
>
> El 18 de febrero de 2016, 2:25, Alejandro Frasch <alec.frasch at gmx.de 
> <mailto:alec.frasch at gmx.de>> escribió:
>
>     Tenía entendido que webrtc es una API.
>     Si, el soporte esta, pero la firewall no lo deja pasar.
>     Por ello debo modificar la firewall.
>
>
>     On 17/02/16 23:26, Carlos Martinez wrote:
>>     Webrtc es un protocolo :-)
>>
>>     El soporte debe estar incluido en el navegador.
>>
>>     Sent using CloudMagic Email
>>     <https://cloudmagic.com/k/d/mailapp?ct=ti&cv=7.4.14&pv=8.2&source=email_footer_2>
>>
>>     On Thu, Feb 18, 2016 at 12:04 PM, Alejandro Frasch
>>     <alec.frasch at gmx.de> <mailto:alec.frasch at gmx.de> wrote:
>>
>>         Hola gente,
>>
>>         Tengo problemas en mi laptop cuando quiero acceder a algunas
>>         páginas
>>         tipo Big Blue Button que usan webRTC para video y sonido. El
>>         problema
>>         aparece solo en ellas. Vale decir Skype camina correctamente
>>         y algún
>>         otro chat con voz también.
>>
>>         Me dí cuenta que si en mi openSuse Leap 42.1 bajo la firewall
>>         no tengo
>>         problemas, si la subo sí.
>>         No me doy cuenta como arreglar el tema usando Yast así que
>>         pensé lo hago
>>         mediante iptables en la consola.
>>         El tema es que no se me ocurre cual es la regla correcta para
>>         colocarla
>>         y que la firewall siga haciendo su trabajo correctamente,
>>         pero me deje
>>         usar videoconferencias que utilizan webRTC.
>>
>>         WebRTC no usa un protocolo especial ni nada...al parecer solo
>>         un montón
>>         de puertos UDP, pero cada programa de video conferencias usa
>>         otros,
>>         puede seer o hay algo que no llegué a entender?
>>
>>         Alguna sugerencia?
>>
>>         Saludos,
>>         Alejandro
>>
>>         _______________________________________________
>>         Uylug-varios mailing list
>>         Uylug-varios at listas.uylug.org.uy
>>         <mailto:Uylug-varios at listas.uylug.org.uy>
>>         http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>
>>
>>
>>     _______________________________________________
>>     Uylug-varios mailing list
>>     Uylug-varios at listas.uylug.org.uy  <mailto:Uylug-varios at listas.uylug.org.uy>
>>     http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
>
>     _______________________________________________
>     Uylug-varios mailing list
>     Uylug-varios at listas.uylug.org.uy
>     <mailto:Uylug-varios at listas.uylug.org.uy>
>     http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
>
>
>
> -- 
> Enrique M. Verdes
> <https://uy.linkedin.com/pub/enrique-verdes/1/794/ba8>
>
> "As we enjoy great advantages from the inventions of others, we should 
> be glad of an opportunity to serve others by any invention of ours; 
> and this we should do freely and generously."
>
> Benjamin Franklin
>
>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20160223/f3a8a22e/attachment.htm>

More information about the Uylug-varios mailing list