Re: [問題] iptables設定問題
※ 引述《ducktung (彤彤)》之銘言:
: 請教一下,若防火牆後有多個網路攝影機,當用網頁觀看時,網頁會利用port7070或5100
: 連線到攝影機上觀看影像,所以必須修改攝影機上的port,才能利用不同port來分辨不同
: 主機。
: 我的問題是,能否透過iptables辨別,當我登入210.240.XXX.XXX:8001,
: 我觀看的就是192.168.0.230 port7070或5100的影像,我不需要一台
: 一台改port的設定(單位有十幾台網路攝影機),或者我能不能將下段
: 防火牆規則,寫的較為簡短一點,利於維護,煩請大家指點。
: ////
: 24 iptables -t nat -A PREROUTING -p tcp -d 210.240.XXX.XXX --dport 5101
: -j DNAT --to 192.168.0.231:5101
iptables -t nat -A PREROUTING -p tcp -d 210.240.XXX.XXX --dport 5101
-j DNAT --to 192.168.0.231:5100
: 25 iptables -t nat -A PREROUTING -p tcp -d 210.240.XXX.XXX --dport 7071
: -j DNAT --to 192.168.0.231:7071
iptables -t nat -A PREROUTING -p tcp -d 210.240.XXX.XXX --dport 7071
-j DNAT --to 192.168.0.231:7070
你第一行的80port用法就正確了
第二行的怎麼還需要特地修改其他port?
第一台 210.240.XXX.XXX:5100 => 192.168.0.230:5100
210.240.XXX.XXX:7070 => 192.168.0.230:7070
第二台 210.240.XXX.XXX:5101 => 192.168.0.231:5100
210.240.XXX.XXX:7071 => 192.168.0.231:7070
以此類推就可以了
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.243.91.236
※ 文章網址: http://www.ptt.cc/bbs/Linux/M.1406539273.A.8A0.html
討論串 (同標題文章)