+ Responder ao Tópico



  1. 26-10-2007, 09:04 #1
    meetgyn
    meetgyn está desconectado
    Avatar de meetgyn
    Ingresso
    Oct 2007
    Posts
    11

    Padrão socorro iptable ta me deixxando doido.

    galera seguinte ate hoje não consegui colocar as minhas cameras da Geovision GV800 pra rodar na internet.a porca... do firewall não ta deixando nem a pau, Aqui eu instalei o no-ip, o ddns, e não vai nem a pau. olhem so o que eu fiz para tentar liberar acesso externo.
    IF_EXT="eth1"
    IF_INT="eth0"
    IF_DMZ="eth2"

    teste aqui e meu ip que esta fora do proxy
    EXCECOES="
    $LIBERA_ACESSOS_EXT
    192.168.10.220

    $IPTABLES -t nat -A PREROUTING -i $IF_EXT -s 0.0.0.0/0 -p TCP --dport 4550 -j DNAT --to 192.168.10.220:4550
    $IPTABLES -t nat -A PREROUTING -i $IF_EXT -s 0.0.0.0/0 -p TCP --dport 5550 -j DNAT --to 192.168.10.220:5550
    $IPTABLES -t nat -A PREROUTING -i $IF_EXT -s 0.0.0.0/0 -p UDP --dport 6550 -j DNAT --to 192.168.10.220:6550
    $IPTABLES -t nat -A PREROUTING -i $IF_EXT -s 0.0.0.0/0 -p UDP --dport 4550 -j DNAT --to 192.168.10.220:4550
    $IPTABLES -t nat -A PREROUTING -i $IF_EXT -s 0.0.0.0/0 -p UDP --dport 5550 -j DNAT --to 192.168.10.220:5550

    alguem ai pelo amor de deus da uma ajudinha por favor.
    Citação Citação
  2. 26-10-2007, 09:51 #2
    timidboy
    timidboy está desconectado
    Ingresso
    Sep 2006
    Posts
    104

    Padrão

    As regras parecem estar certas, verifique a ordem das suas regras, talvez pode ter alguma regra anterior que bloqueie tudo, se tiver bloqueando antes, depois mesmo liberando nao ira funcionar.
    Citação Citação
  3. 27-10-2007, 11:30 #3
    danielmuskitim
    danielmuskitim está desconectado
    Avatar de danielmuskitim
    Ingresso
    Jul 2007
    Posts
    45

    Padrão

    Voce liberou também na chain FORWARD?
    Citação Citação
  4. 27-10-2007, 15:21 #4
    zenun
    zenun está desconectado
    Avatar de zenun
    Ingresso
    Sep 2005
    Localização
    Rio de Janeiro
    Posts
    502
    Posts de Blog
    10

    Padrão

    Citação Postado originalmente por danielmuskitim Ver Post
    Voce liberou também na chain FORWARD?
    Olá amigo...
    Então como disse nosso amigo acima você precisa verificar a chain FORWARD!
    Pois se a política padrão dessa chain estiver em DROP e você não tiver permitido
    o fluxo até o ip da camera não adianta nada você criar as regras na chain PREROUTING pois é na FORWARD que ele vai analizar os pacotes que estarão em "transito" pelo firewall!

    Então como um exemplo para a primeira regra que você colocou ali seria necessário colocar essa regra também:

    Código :
    iptables -t filter -A FORWARD -d 192.168.10.220 -p TCP --dport 4550 -j ACCEPT

    Testa ai e depois diz se funcionou!!
    Falows!!
    Citação Citação
  5. 29-10-2007, 11:53 #5
    joaomarcosb
    joaomarcosb está desconectado
    Avatar de joaomarcosb
    Ingresso
    Mar 2007
    Posts
    10

    Padrão geovision

    Veja se internamente esta funcionando o monitoramento, se sim, veja em qual porta esta respondendo o monitoramento, se estiver na porta 80, mude para portas altas ai vc adiciona mais uma regra de redirecionamento para o serv. de cameras na porta q vc deixou ele ativo.
    Citação Citação



« Tópico Anterior | Próximo Tópico »