LINUX.ORG.RU
решено ФорумAdmin

iptables и видео-камеры


0

1

Ребята в другом городе находится НЕ IP камера которая подключена к DIVR. Для просмотра этого видео есть программа NetClient. У меня есть CentOS+Squid.
Я ,ради инереса, настроил ISA и открыл всего 3 порта (DNS,HTTP,HTTPS) и всё заработало. а с лиуксом не работает. Кто нибудь знает в чём дело ?



Последнее исправление: alikhantara (всего исправлений: 1)

Подробнее можно?

NetClient выходит через сквид или как? На какие порты соединяется NetClient? В сквиде эти порты разрешены? На CentOS разрешены исходящие соединения на DVR?

edigaryev ★★★★★
()
Ответ на: комментарий от edigaryev

В нет клиенте не имеется возможность указать proxy и порт через который работает proxy (в моём случае 3128). В NetClient-е указано только два параметра IP куда надо подключаться (DIVR) и порт 8000. Естесевенно я этот порт открыл. Но на вопрос «На CentOS разрешены исходящие соединения на DVR?» я не могу ответить. Разъясните, если не трудно

alikhantara
() автор топика
Ответ на: комментарий от alikhantara

Естесевенно я этот порт открыл.

В сквиде? А какой смысл открывать порт в сквиде, если NetClient через него не ходит?

Но на вопрос «На CentOS разрешены исходящие соединения на DVR?» я не могу ответить. Разъясните, если не трудно

Какие правила iptables? Посмотреть можно с помощью iptables-save

edigaryev ★★★★★
()
Ответ на: комментарий от alikhantara

1. Вы NetClient откуда запускаете? С CentOS?

2. Выложите iptables-save

Что с лоркодом ?

В лоркодом все нормально. Просто нужно выбрать LORCODE в выпадающем меню при отправке сообщения.

edigaryev ★★★★★
()
Ответ на: комментарий от edigaryev

Netclient запускается с юзерского XP. структкра такова АДСЛ модем (bridge mode) подключён к первому интерфейсу CentOS-а,из второго кабель идёт в switch и дольше по сетке (настроен nat и masquerade). На этомже CentOS-е поднят сквид(в данном случае как я понимаю это не играет никакой роли) вот и iptables
# Generated by iptables-save v1.3.5 on Sat Sep 4 13:07:29 2010
*nat
:PREROUTING ACCEPT [263207:24699332]
:POSTROUTING ACCEPT [108699:6766630]
:OUTPUT ACCEPT [106722:6670933]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 51022 -j DNAT --to-destination 221.254.203.12
-A PREROUTING -i eth0 -p tcp -m tcp --dport 4444 -j DNAT --to-destination 221.254.203.67
-A PREROUTING -s 221.254.203.0/255.255.255.0 -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 221.254.203.2:3128
-A POSTROUTING -m mark --mark 0x9 -j MASQUERADE
COMMIT
# Completed on Sat Sep 4 13:07:29 2010
# Generated by iptables-save v1.3.5 on Sat Sep 4 13:07:29 2010
*mangle
:PREROUTING ACCEPT [7643225:5278977775]
:INPUT ACCEPT [6176293:4838142744]
:FORWARD ACCEPT [1381519:430161267]
:OUTPUT ACCEPT [6534026:5167696952]
:POSTROUTING ACCEPT [7869144:5595184081]
-A PREROUTING -s 221.254.203.0/255.255.255.0 -i eth1 -j MARK --set-mark 0x9
-A INPUT -s 221.254.203.166 -j ACCEPT
COMMIT
# Completed on Sat Sep 4 13:07:29 2010
# Generated by iptables-save v1.3.5 on Sat Sep 4 13:07:29 2010
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [6534020:5167696888]
RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p esp -j ACCEPT
-A RH-Firewall-1-INPUT -p ah -j ACCEPT
-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 20 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 3345 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 4455 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 5690 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 5222 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 5900 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 8000 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2041 -j REJECT --reject-with icmp-port-unreachable
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2042 -j REJECT --reject-with icmp-port-unreachable
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 51022 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 110 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 143 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 44915 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 3128 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 4444 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT

alikhantara
() автор топика
Ответ на: комментарий от edigaryev

Решил проблему открыв все порты с 8000 по 8009. Незнаю почему но Windows отображает в открытых только 8000. Но на лиеуксе только с 8000-ым не работало. Спасибо тебе прибольшое

alikhantara
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.