作者 主題: 請教iptables設定視訊問題  (閱讀 1816 次)

0 會員 與 1 訪客 正在閱讀本文。

lifish2

  • 可愛的小學生
  • *
  • 文章數: 3
    • 檢視個人資料
請教iptables設定視訊問題
« 於: 2008-09-17 16:11 »

請教版上大大,

主機上有兩張網卡,eth0對外,eth1對內(192.168.1.1),內部client的gateway皆設定至192.168.1.1

問題是對內的一台視訊設備(192.168.1.27)對外連線透過iptables NAT無法正常接收影像與語音
確定為iptables 問題,但爬過版上許多文章似乎依舊沒解決目前的問題

我的作法為在prerouting設定特定來源IP指向NAT內部所屬IP之後
再forward 該特定NAT_IP,但似乎連線有建立,影音仍然無法顯示
iptables 版本為v1.2.11,是iptables設定有問題嗎?另外請教外對內進來的port經NAT後會修改原本來源port嗎?

iptables 設定如下:

-A PREROUTING  -s XXX -d local_對外IP -i eth0 -j DNAT --to-destination 192.168.1.27
-A POSTROUTING -s 192.168.1.0/24 -o eth1 -j ACCEPT
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -p tcp -j SNAT --to 192.168.1.1
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -p udp -j SNAT --to 192.168.1.1
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -p gre -j SNAT --to 192.168.1.1
COMMIT

*filter

-A FORWARD -d 192.168.1.27  -j ACCEPT
-A FORWARD -s 192.168.1.27  -j ACCEPT
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -j icmpfilter
-A FORWARD -j block
-A block -m state --state RELATED,ESTABLISHED -j ACCEPT
« 上次編輯: 2008-09-17 18:20 由 lifish2 »

bruce_wu

  • 憂鬱的高中生
  • ***
  • 文章數: 91
    • 檢視個人資料
回覆: 請教iptables設定視訊問題
« 回覆 #1 於: 2008-09-17 17:02 »
這樣的問發問的令人不知該如何回答
1.環境沒清楚
2.問題不清楚
3.目前防火牆狀態不清楚

發問題真的也是一門大學問  ???