Webcam, IPTABLES und PREROUTING

bouillon · Beitrag von **bouillon** » 20.03.2006 15:51:32

Hallo,
ich möchte meine Web-cam über NAT von aussen erreichen.

Ich habe ein Debian Rechner(Iptables) hinter diesem Rechner mit Webcam(adresse: 192.168.0.99).

Konfiguration von IPTABLES

#!/bin/sh

iptables -F
iptables -F -t nat
iptables -X

iptables -A INPUT -i ppp0 -p udp --dport 53 -j ACCEPT #DNS
iptables -A INPUT -i ppp0 -p udp --sport 53 -j ACCEPT
iptables -A INPUT -i ppp0 -p udp -j REJECT
iptables -A INPUT -i ppp0 -p tcp ! --syn -j ACCEPT

iptables -A INPUT -i ppp0 -p udp --dport 8000 -j ACCEPT #Webcam
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 8000 -j DNAT --to 192.168.0.99:8000
iptables -A FORWARD -i ppp0 -p udp --dport 8080 -j ACCEPT #Webcam

Die Webcam funktioniert Local im Netzwerk über mms://192.168.0.99:8000
Von aussen aber nicht.
Was ist hier falsch?

chroiss · Beitrag von **chroiss** » 23.03.2006 22:11:02

das wird wohl kaum deine ganze firewall sein ????

ansonsten würde ich den Eintrag iptables -A INPUT -i ppp0 -p udp --dport 8000 -j ACCEPT #Webcam weglassen.
Den brauchst Du nicht , da die Prerouting-Kette vor der INPUT Kette greift ...
Dir Forward Regel brauchst Du auch nicht , ausser vielleicht für "-o ppp0 ", wenn Du in der OUTPUT Kette zunächst alles verbieten würdest...

Code: Alles auswählen

#!/bin/sh

iptables -F
iptables -F -t nat
iptables -X

iptables -A INPUT -i ppp0 -p udp --dport 53 -j ACCEPT #DNS
iptables -A INPUT -i ppp0 -p udp --sport 53 -j ACCEPT
iptables -A INPUT -i ppp0 -p udp -j REJECT
iptables -A INPUT -i ppp0 -p tcp ! --syn -j ACCEPT

iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 8000 -j DNAT --to 192.168.0.99:8000

fraglich ist auch der Eintrag iptables -A INPUT -i ppp0 -p tcp ! --syn -j ACCEPT

...

aber ich gehe mal davon aus das das nur codeschnippsel sind ...

sonst würde ich hierdrauf verweisen :

http://www.debianforum.de/wiki/?page=in ... bianmanier

Gruss CHROISS