DVR Intelbras - Iptables [RESOLVIDO]

1. DVR Intelbras - Iptables [RESOLVIDO]

Ernani Lima
ernani.tecc

(usa OpenSuSE)

Enviado em 11/03/2015 - 09:46h

Estou com dificuldades para liberar o DVR aqui da empresa para ser acessado via internet, não tenho o conhecimento avançado no iptables mas agradeço se alguém poder me ajudar.

Tenho um servidor Suse 11.0 com 3 placas de rede, usamos um IP fixo, o DVR esta configurado da seguinte forma;
IP = 192.168.0.60
TCP port = 37777
UDP port = 37778
HTTP port = 80
Gostaria de não mudar nenhuma configuração no DVR.

Tentei da seguinte forma;
# iptables -t nat -A PREROUTING -p tcp -i "MEU_IP_FIXO" --dport 37778 -j DNAT --to 192.168.0.60:80
# iptables -A FORWARD -p tcp --dport 37778 -j ACCEPT

Acredito que não seja apenas essas regras que devo aplicar, então ficarei grato se alguém poder ajudar.

OBS: Gostaria de informar que já encontrei vários tópicos sobre o assunto mas infelizmente nenhum funcionou comigo.




  


2. MELHOR RESPOSTA

Diogenes Alex Pelisson
diogenespelisson

(usa Arch Linux)

Enviado em 11/03/2015 - 23:38h

A porta 37777 é utilizada para comunicação entre os softwares proprietarios da intelbras S.I.M. nos desktops e ISIC nos mobiles (Android e Iphone/Ipad), e a porta 80 é pra acesso http via browser.

Tem que ver qual dos dois acessos você quer abrir - ou os dois - mas a regra seria algo assim.

#ACESSO PROPRIETARIO
iptables -A FORWARD -p tcp --dport 37777 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i "INTERFACE_IP_FIXO" --dport 37777 -j DNAT --to 192.168.0.60

#ACESSO HTTP
iptables -A FORWARD -p tcp --dport 8080 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i "INTERFACE_IP_FIXO" --dport 8080 -j REDIRECT --to-destination 192.168.0.60:80

Testa ai.

3. Re: DVR Intelbras - Iptables [RESOLVIDO]

Ernani Lima
ernani.tecc

(usa OpenSuSE)

Enviado em 12/03/2015 - 11:05h

Isso foi bem esclarecedor, tentei sua dica porem deu um erro no comando "--to-destination", busquei ajuda em outro site que também fiz a mesma pergunta e um comando funcionou;
# iptables -A FORWARD -p tcp --dport 8080 -j ACCEPT
# iptables -t nat -A PREROUTING -p tcp -d "MEU_IP_FIXO" --dport 8080 -j DNAT --to 192.168.0.60:80

Porem consegui acessar apenas a interface, sempre que realizo o login recebo a mensagem "falha ao conectar dispositivo", tentei no site da intelbras e tudo que vi foi que tenho que liberar a porta 37777, então consegui realizar o acesso com o comando;
# iptables -A FORWARD -p tcp --dport 8080 -j ACCEPT
# iptables -t nat -A PREROUTING -p tcp -d "MEU_IP_FIXO" --dport 8080 -j DNAT --to 192.168.0.60:80
# iptables -A FORWARD -p tcp --dport 37777 -j ACCEPT
# iptables -t nat -A PREROUTING -p tcp -d "MEU_IP_FIXO" --dport 37777 -j DNAT --to 192.168.0.60:37777

Agradeço sua ajuda que fez eu entender melhor o funcionamento.