酷!學園

技術討論區 => Linux 討論版 => 主題作者是: lifish2 於 2008-09-17 16:11

主題: 請教iptables設定視訊問題
作者: lifish22008-09-17 16:11

請教版上大大,

主機上有兩張網卡,eth0對外,eth1對內(192.168.1.1),內部client的gateway皆設定至192.168.1.1

問題是對內的一台視訊設備(192.168.1.27)對外連線透過iptables NAT無法正常接收影像與語音
確定為iptables 問題,但爬過版上許多文章似乎依舊沒解決目前的問題

我的作法為在prerouting設定特定來源IP指向NAT內部所屬IP之後
再forward 該特定NAT_IP,但似乎連線有建立,影音仍然無法顯示
iptables 版本為v1.2.11,是iptables設定有問題嗎?另外請教外對內進來的port經NAT後會修改原本來源port嗎?

iptables 設定如下:

-A PREROUTING  -s XXX -d local_對外IP -i eth0 -j DNAT --to-destination 192.168.1.27
-A POSTROUTING -s 192.168.1.0/24 -o eth1 -j ACCEPT
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -p tcp -j SNAT --to 192.168.1.1
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -p udp -j SNAT --to 192.168.1.1
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -p gre -j SNAT --to 192.168.1.1
COMMIT

*filter

-A FORWARD -d 192.168.1.27  -j ACCEPT
-A FORWARD -s 192.168.1.27  -j ACCEPT
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -j icmpfilter
-A FORWARD -j block
-A block -m state --state RELATED,ESTABLISHED -j ACCEPT
主題: 回覆: 請教iptables設定視訊問題
作者: bruce_wu2008-09-17 17:02
這樣的問發問的令人不知該如何回答
1.環境沒清楚
2.問題不清楚
3.目前防火牆狀態不清楚

發問題真的也是一門大學問  ???