[問題] iptables設定問題

看板Linux作者 (彤彤)時間10年前 (2014/07/28 16:31), 編輯推噓1(102)
留言3則, 1人參與, 最新討論串7/8 (看更多)
請教一下,若防火牆後有多個網路攝影機,當用網頁觀看時,網頁會利用port7070或5100 連線到攝影機上觀看影像,所以必須修改攝影機上的port,才能利用不同port來分辨不同 主機。 我的問題是,能否透過iptables辨別,當我登入210.240.XXX.XXX:8001, 我觀看的就是192.168.0.230 port7070或5100的影像,我不需要一台 一台改port的設定(單位有十幾台網路攝影機),或者我能不能將下段 防火牆規則,寫的較為簡短一點,利於維護,煩請大家指點。 //// 20 iptables -t nat -A PREROUTING -p tcp -d 210.240.XXX.XXX --dport 8001 -j DNAT --to 192.168.0.230:80 21 iptables -t nat -A PREROUTING -p tcp -d 210.240.XXX.XXX --dport 5100 -j DNAT --to 192.168.0.230:5100 22 iptables -t nat -A PREROUTING -p tcp -d 210.240.XXX.XXX --dport 7070 -j DNAT --to 192.168.0.230:7070 ////完整規則附於最後//// 以下是我服務單位的簡易架構 210.240.XXX.XXX(eth0)-主機-(eth1)192.168.0.254------webcam01(192.168.0.230) | ----webcam02(192.168.0.231) | ----webcam03(192.168.0.232) | ----以下略 所有的webcam rstp port 為7070(firefox 能以 vlc plugin 觀看影像) RTP port 1為5100(IE 能以 ActiveX 觀看影像) RTP port 2為5104 防火牆規則如下 1 #!/bin/bash 2 iptables -F 3 iptables -X 4 5 iptables -F -t mangle 6 iptables -t mangle -X 7 8 iptables -F -t nat 9 iptables -t nat -X 10 11 12 iptables -A INPUT -i eth1 -j ACCEPT 13 iptables -A INPUT -i eth2 -j ACCEPT 14 15 echo "1" > /proc/sys/net/ipv4/ip_forward 16 17 18 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source 210.240.XXX.XXX 19 20 iptables -t nat -A PREROUTING -p tcp -d 210.240.XXX.XXX --dport 8001 -j DNAT --to 192.168.0.230:80 21 iptables -t nat -A PREROUTING -p tcp -d 210.240.XXX.XXX --dport 5100 -j DNAT --to 192.168.0.230:5100 22 iptables -t nat -A PREROUTING -p tcp -d 210.240.XXX.XXX --dport 7070 -j DNAT --to 192.168.0.230:7070 23 iptables -t nat -A PREROUTING -p tcp -d 210.240.XXX.XXX --dport 8002 -j DNAT --to 192.168.0.231:80 24 iptables -t nat -A PREROUTING -p tcp -d 210.240.XXX.XXX --dport 5101 -j DNAT --to 192.168.0.231:5101 25 iptables -t nat -A PREROUTING -p tcp -d 210.240.XXX.XXX --dport 7071 -j DNAT --to 192.168.0.231:7071 以下略 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.227.226.171 ※ 文章網址: http://www.ptt.cc/bbs/Linux/M.1406536304.A.AAB.html
07/28 17:12, , 1F
你的設法很奇怪,直接將外部的8002 指給內部的5100
07/28 17:12, 1F
07/28 17:13, , 2F
內部的攝影機port不需要替換,改外部的port就可以了
07/28 17:13, 2F
07/28 17:14, , 3F
第一行打錯 我直接回文好了
07/28 17:14, 3F
更多 ducktung 的文章
文章代碼(AID): #1JrWfmgh (Linux)
討論串 (同標題文章)
以下文章回應了本文
完整討論串 (本文為第 7 之 8 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共8篇)
更多 ducktung 的文章
文章代碼(AID): #1JrWfmgh (Linux)