am 20.03.2006, um 16:59:10 +0100 mailte Vladislav Vorobiev folgendes: > iptables -A INPUT -i ppp0 -p udp --dport 8000 -j ACCEPT #Webcam
Warum Du willst DNAT, dann hat das nix in INPUT zu suchen. > iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 8000 -j DNAT --to > 192.168.0.99:8000 Warum UDP? Ich bezweifle dies, my guess: TCP > iptables -A FORWARD -i ppp0 -p udp --dport 8080 -j ACCEPT #Webcam Du machst DNAT auf UDP von 8000 und erlaubst in FORWARD 8080? > > Die Webcam funktioniert Local im Netzwerk über mms://192.168.0.99:8000 > Von aussen aber nicht. > Was ist hier falsch? Eine ganze Menge. Sollte dies das gesammte Regelwerk sein, so erlaubst Du quasi alles. Naja, nicht ganz. Da fehlt eine Policy. Iptables kann stateful filtern, nutze dies. Iptables kann das, was es wegwirft, loggen. Nutze dies zur Fehleranalyse. Andreas -- Andreas Kretschmer (Kontakt: siehe Header) Heynitz: 035242/47215, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net === Schollglas Unternehmensgruppe === -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
