Re: Webcam, IPTABLES und PREROUTING
am 20.03.2006, um 16:59:10 +0100 mailte Vladislav Vorobiev folgendes:
> iptables -A INPUT -i ppp0 -p udp --dport 8000 -j ACCEPT #Webcam
Warum Du willst DNAT, dann hat das nix in INPUT zu suchen.
> iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 8000 -j DNAT --to
> 192.168.0.99:8000
Warum UDP? Ich bezweifle dies, my guess: TCP
> iptables -A FORWARD -i ppp0 -p udp --dport 8080 -j ACCEPT #Webcam
Du machst DNAT auf UDP von 8000 und erlaubst in FORWARD 8080?
>
> Die Webcam funktioniert Local im Netzwerk über mms://192.168.0.99:8000
> Von aussen aber nicht.
> Was ist hier falsch?
Eine ganze Menge. Sollte dies das gesammte Regelwerk sein, so erlaubst
Du quasi alles. Naja, nicht ganz. Da fehlt eine Policy. Iptables kann
stateful filtern, nutze dies. Iptables kann das, was es wegwirft,
loggen. Nutze dies zur Fehleranalyse.
Andreas
--
Andreas Kretschmer (Kontakt: siehe Header)
Heynitz: 035242/47215, D1: 0160/7141639
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
=== Schollglas Unternehmensgruppe ===
Reply to: