« предыдущая тема   следующая тема »
Страницы: [1]

Автор Тема: Help!!! Пожалуйста помогите новичку с iptables  (Прочитано 1568 раз)

Оффлайн AntonFF

  • Участник
  • *
  • Сообщений: 1
Help!!! Пожалуйста помогите новичку с iptables
« : 02.07.2010 15:10:04 »
Добрый день.
 У меня проблема с пробросом порта 6009 видеокамеры находящейся в нашей сети в интернет.
Ну что бы из дому можно было камеру смотреть  :)
Имею камеру 192.168.1.150:6009
Имею АльтЛинукс шлюз с двумя сетевушками, одна смотри в сетку, другая в инет  80.250.211.XXX
Сделал эти вот команды, не помогло  ???
Прошу поправить.

iptables -t nat -I PREROUTING -d 80.250.211.XXX -p tcp --dport 6009 -j DNAT --to-destination 192.168.1.150:6009
iptables -t nat -I PREROUTING -d 80.250.211.XXX -p udp --dport 6009 -j DNAT --to-destination 192.168.1.150:6009

iptables -I INPUT_EXT 4 -p udp -d 80.250.211.XXX --dport 6009 -j ACCEPT
iptables -I INPUT_EXT 4 -p tcp -d 80.250.211.XXX --dport 6009 -j ACCEPT
Записан

Оффлайн Salomatin

  • Модератор раздела
  • ****
  • Сообщений: 984
    • Пошаговые инструкции
Re: Help!!! Пожалуйста помогите новичку с iptables
« Ответ #1 : 02.07.2010 15:45:54 »
Цитата: AntonFF от 02.07.2010 15:10:04
У меня проблема с пробросом порта 6009 видеокамеры находящейся в нашей сети в интернет.
Ну что бы из дому можно было камеру смотреть  :)
Имею камеру 192.168.1.150:6009
Имею АльтЛинукс шлюз с двумя сетевушками, одна смотри в сетку, другая в инет  80.250.211.XXX

Непонятно какой у вас дистрибутив и как работает видеокамера, но пока можете попробовать  сделать следующее:
1) Включить форвардинг net.ipv4.ip_forward = 1 в /etc/net/sysctl.conf и перегрузить сервер
2) Включить нат снаружи,
iptables -t nat -A PREROUTING -d  80.250.211.XXX -p tcp --destination-port 6009 -j DNAT --to-destination 192.168.1.150
2) Включить нат изнутри
iptables -t nat -A POSTROUNG -s 192.168.1.150 -j MASQUERADE

при этом порт 6009 будет проброшен на 192.168.1.150
Записан
Хочешь понять сам, объясни другому.
"Если уже все испробовал и ничего не помогает - почитай инструкцию"

Оффлайн Andrey

  • Участник
  • *
  • Сообщений: 734
Re: Help!!! Пожалуйста помогите новичку с iptables
« Ответ #2 : 02.07.2010 17:06:16 »
Цитировать
2) Включить нат изнутри
iptables -t nat -A POSTROUNG -s 192.168.1.150 -j MASQUERADE
Зачем камере в инет? Это не нужно.
Цитировать
iptables -I INPUT_EXT 4 -p udp -d 80.250.211.XXX --dport 6009 -j ACCEPT
iptables -I INPUT_EXT 4 -p tcp -d 80.250.211.XXX --dport 6009 -j ACCEPT
До этого дело вообще не дойдет, пакет транзитный.
Сделайте так как подсказал Salomatin
Цитировать
1) Включить форвардинг net.ipv4.ip_forward = 1 в /etc/net/sysctl.conf и перегрузить сервер
2) Включить нат снаружи,
iptables -t nat -A PREROUTING -d  80.250.211.XXX -p tcp --destination-port 6009 -j DNAT --to-destination 192.168.1.150
А вообще не плохо увидеть
Код: [Выделить]
iptables -nvLВозможно еще придется добавить правило
Записан

Оффлайн Arc

  • Участник
  • *
  • Сообщений: 608
Re: Help!!! Пожалуйста помогите новичку с iptables
« Ответ #3 : 02.07.2010 17:54:02 »
А что мешает воспользоваться соответствующей оснасткой альтератора?
Записан
-------
powered by www.uneex.ru and Поиск!

MisHel64

  • Гость
Re: Help!!! Пожалуйста помогите новичку с iptables
« Ответ #4 : 04.07.2010 11:20:36 »
Цитата: AntonFF от 02.07.2010 15:10:04
iptables -I INPUT_EXT 4 -p udp -d 80.250.211.XXX --dport 6009 -j ACCEPT
iptables -I INPUT_EXT 4 -p tcp -d 80.250.211.XXX --dport 6009 -j ACCEPT
А это не INPUT, это FORWARD цепочка.
Записан
Страницы: [1]
« предыдущая тема   следующая тема »