Re: Webcam, IPTABLES und PREROUTING

To: debian-user-german@lists.debian.org
Subject: Re: Webcam, IPTABLES und PREROUTING
From: Andreas Kretschmer <akretschmer@spamfence.net>
Date: Mon, 20 Mar 2006 17:50:17 +0100
Message-id: <[🔎] 20060320165017.GA6181@webserv.wug-glas.de>
Mail-followup-to: Andreas Kretschmer <akretschmer@spamfence.net>, debian-user-german@lists.debian.org
In-reply-to: <[🔎] 604c02230603200759o33571559r@mail.gmail.com>
References: <[🔎] 604c02230603200759o33571559r@mail.gmail.com>

am  20.03.2006, um 16:59:10 +0100 mailte Vladislav Vorobiev folgendes:
> iptables -A INPUT -i ppp0 -p udp --dport 8000 -j ACCEPT #Webcam

Warum Du willst DNAT, dann hat das nix in INPUT zu suchen.


> iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 8000 -j DNAT --to
> 192.168.0.99:8000

Warum UDP? Ich bezweifle dies, my guess: TCP


> iptables -A FORWARD -i ppp0 -p udp --dport 8080 -j ACCEPT #Webcam

Du machst DNAT auf UDP von 8000 und erlaubst in FORWARD 8080?

> 
> Die Webcam funktioniert Local im Netzwerk über mms://192.168.0.99:8000
> Von aussen aber nicht.
> Was ist hier falsch?

Eine ganze Menge. Sollte dies das gesammte Regelwerk sein, so erlaubst
Du quasi alles. Naja, nicht ganz. Da fehlt eine Policy. Iptables kann
stateful filtern, nutze dies. Iptables kann das, was es wegwirft,
loggen. Nutze dies zur Fehleranalyse.


Andreas
-- 
Andreas Kretschmer    (Kontakt: siehe Header)
Heynitz:  035242/47215,      D1: 0160/7141639
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
 ===    Schollglas Unternehmensgruppe    ===

Reply to:

Follow-Ups:
- Re: Webcam, IPTABLES und PREROUTING
  - From: Joachim Protze <jooschi@wh2.tu-dresden.de>

References:
- Webcam, IPTABLES und PREROUTING
  - From: "Vladislav Vorobiev" <mymir.org@googlemail.com>

Prev by Date: Re: [OT] Bibliothek für IMAP (client)
Next by Date: Re: RSS-Feed Server?
Previous by thread: Webcam, IPTABLES und PREROUTING
Next by thread: Re: Webcam, IPTABLES und PREROUTING
Index(es):
- Date
- Thread