Embedded Files
Öncelikle TV cihazı için iptv adında bir zone (bölge) oluşturacağız. Varsayılan olarak gelen(input) ve giden(output) paketlere izin vereceğiz(accept), iptv ağından gelip yerel ağa yönlendirilen (forwarding) paketler içinse izin vermeyeceğiz (reject). Yönlendirme ayarları sayfasında, IGMP proxy adında bir paket kuracağız, bu paket yerel ağdan aldığı IGMP isteklerini IPTV ağına iletecek ve Multicast UDP (224.0.0.0/4) paketlerinin yerel ağa yönlendirilmesi için gerekli güvenlik duvarı kurallarını oluşturacaktır.
Yerel ağ için özel IP (örnek:192.168.0.0/16) kullanıyorsak bu IP adresiyle internete çıkmak mümkün değildir. Yönlendirici cihazımız bir NAT tablosu oluşturur, yerel/uzak ip adreslerini ve bağlantı noktalarını (ports) bu tabloya işler ve paketler yönlendirici cihazın IP adresi ile çıkış yapar. Aynı şekilde gelen paketler içinse bu tabloya bakar ve paketin hangi cihaza ulaşacağını bilir. Bu işleme masquerading (maskeleme) denir. Bu işlem genellikle wan tarafına bakan portta yapılır. IPTV için oluşturacağımız arayüz(interface) de wan tarafında olduğu için masquerading seçilmesi gereklidir. MSS Clamping ise MTU düzeltmesi için gereklidir.
Son olarak yerel ağdan iptv ağına yönlendirmeye izin verilmesi gerekir.
Özetlersek firewall için yapılması gereken işlemler şunlardır:
Network -> Firewall -> Zones -> ADD
Name: iptv
Input: accept, Output: accept, Forward: reject
Masquerading: etkin, MSS Clamping: etkin
Allow forward from source zones: lan
Bu işlemlerden sonra SAVE & APPLY butonuna tıklıyoruz ve gerekli olan iptv bölgesi oluşmuş oluyor.
/etc/config/firewall dosyasına aşağıdaki satırlar eklenecektir.
config zone
option name 'iptv'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'
list network 'iptv'
config forwarding
option src 'lan'
option dest 'iptv'
Google Sites
Report abuse