в общем...
есть камера AXIS 211m (ip камера)
поключена в хаб, после этого идет в локалку...
имеет ip 192.168.0.238 через dhcpсервер Linux Gento
et0 - инет (85.21.47.155)
et1 - сетка (192.168.0.1)
помогите...
как мне вывести камеру в инет
Первый путь - пробрасывание только порта:
1) iptables -t nat -A PREROUTING -p tcp -d 85.21.47.155 --dport 8000 -j DNAT --to-destination 192.168.0.238
2) iptables -A FORWARD -i eth0 -d 192.168.0.238 -p tcp --dport 8000 -j ACCEPT
Второй вариант - выброс всей машины наружу есть свободные ip:
1) ifconfig eth0:0 85.21.47.156 netmask 255.255.255.240 broadcast *BROADCAST*
2) route add 85.21.47.156 gw *GW* netmask 0.0.0.0 metric 1 dev eth0:0
3) iptables -t nat -A PREROUTING -p tcp -d 85.21.47.156 -j DNAT --to-destination 192.168.0.238
4) iptables -A FORWARD -i eth0 -d 192.168.0.238 -j ACCEPT
Обозначения:
BROADCAST, GW - внешние broadcast и gateway
помогите...просто и так и так не получилось...
iptables
#!/bin/sh
PATH=/usr/sbin:/sbin:/bin:/usr/bin
#
# удалить все действующие правила
#
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
# Правила по умолчанию
iptables -P INPUT DROP #Запрещаем все входящие!
iptables -P OUTPUT ACCEPT #Разрешаем все исходящие!
iptables -P FORWARD DROP #Запрещаем все проходящие (транзит)!
# Открываем порты
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT #Антибаннер для прокси
iptables -A INPUT -p tcp -m tcp --dport 3128 -j ACCEPT #Прокси
# Разрешить соединения, которые инициированы изнутри (eth1)
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Разрешить доступ из LAN-сети к внешним сетям
iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 587 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 993 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 1750 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 100 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 2525 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 8000 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -p udp --dport 53 -j ACCEPT
# Masquerade.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# Запретить forward извне во внутреннюю сеть
iptables -A FORWARD -i eth0 -o eth0 -j REJECT
# Включить forward
echo 1 > /proc/sys/net/ipv4/ip_forward
# Transparent
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
сижу уже очень давно...убился и без стенки...
помогите пожалйста...
обещаю прочитать мануал по iptables....чесно чесно...
просто даже мои гуру никто не знает как это сделать...
с меня пиво :)
Вариант для распечатки
Информационная безопасность (Public)
(ok) on 28-Апр-08, 18:13 
