> Le script de firewall n'a pas changé pendant la mis à jour, d'ailleurs
> si je supprime les règles de filtrage (ne gardant que le NAT), ca
> marche pas mieux. Et puis ces trames UDP auraient du être logguées par
> le firewall...
En creusant encore ... j'ai trouvé cela dans les logs du kernel:
nf_conntrack: default automatic helper assignment has been turned off
for security reasons and CT-based firewall rule not found. Use the
iptables CT target to attach helpers instead.
depuis le kernel 4.7 (i.e entre debian8 et 9), il faut aider le tracker
de connection du kernel.
Visiblement cela se fait avec les outils nfct et conntrack. Il y a de
la doc pour ftp, nfs, ... Par contre j'ai rien pour rtsp.
En desespoir de cause, j'ai mis en place un NAT statique, et ca
marche ... mais sur un seul poste.
$IPTABLES -A PREROUTING -t nat -i $IF_OUT -s $IP_FREEBOX -p udp --dport \\
$UDP_TV -j DNAT --to-destination $IP_TV
