Ola Lista, Preciso criar uma regra de iptables, que de fora da empresa, o meu cliente possa acessa uma webcam na rede interna. Ele tinha antes um router no lugar, e conseguia, digitando o IP do router e a porta para acessar a webcam, mas as regras de segurança do router eram muito restritas, e ele preferiu trocar por linux.
Coloquei as seguintes regras: iptables -A INPUT -i eth0 -p tcp -s 0/0 --dport 3000:3010 -j ACCEPT iptables -A INPUT -i eth0 -p udp -s 0/0 --dport 3000:3010 -j ACCEPT iptables -A INPUT -i eth0 -p tcp -s 0/0 --dport 8081 -j ACCEPT iptables -A INPUT -i eth0 -p udp -s 0/0 --dport 8081 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8081 -j DNAT --to-destination 192.168.0.xxx:8081 iptables -t nat -A PREROUTING -i eth0 -p udp --dport 8081 -j DNAT --to-destination 192.168.0.xxx:8081 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3000 -j DNAT --to-destination 192.168.0.xxx:3000 iptables -t nat -A PREROUTING -i eth0 -p udp --dport 3000 -j DNAT --to-destination 192.168.0.xxx:3000 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3001 -j DNAT --to-destination 192.168.0.xxx:3001 iptables -t nat -A PREROUTING -i eth0 -p udp --dport 3001 -j DNAT --to-destination 192.168.0.xxx:3001 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3003 -j DNAT --to-destination 192.168.0.xxx:3003 iptables -t nat -A PREROUTING -i eth0 -p udp --dport 3003 -j DNAT --to-destination 192.168.0.xxx:3003 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3005 -j DNAT --to-destination 192.168.0.xxx:3005 iptables -t nat -A PREROUTING -i eth0 -p udp --dport 3005 -j DNAT --to-destination 192.168.0.xxx:3005 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3007 -j DNAT --to-destination 192.168.0.xxx:3007 iptables -t nat -A PREROUTING -i eth0 -p udp --dport 3007 -j DNAT --to-destination 192.168.0.xxx:3007 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3010 -j DNAT --to-destination 192.168.0.xxx:3010 iptables -t nat -A PREROUTING -i eth0 -p udp --dport 3010 -j DNAT --to-destination 192.168.0.xxx:3010 Quando vou no firefox e digito http://200.xxx.xxx.xxx:8081, deveria abrir a imagem da camera, mas ele fala que não conseguiu estabelecer comunicação com o servidor. Fico grato desde já, a quem possa me socorrer. []´s Marcus Vinicius Gonçalves Suporte em Informática Linux user 228081 --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
