DVR Intelbras - Iptables [RESOLVIDO]

ernani.tecc
(usa OpenSuSE)

Enviado em 11/03/2015 - 09:46h

Estou com dificuldades para liberar o DVR aqui da empresa para ser acessado via internet, não tenho o conhecimento avançado no iptables mas agradeço se alguém poder me ajudar.

Tenho um servidor Suse 11.0 com 3 placas de rede, usamos um IP fixo, o DVR esta configurado da seguinte forma;
IP = 192.168.0.60
TCP port = 37777
UDP port = 37778
HTTP port = 80
Gostaria de não mudar nenhuma configuração no DVR.

Tentei da seguinte forma;
# iptables -t nat -A PREROUTING -p tcp -i "MEU_IP_FIXO" --dport 37778 -j DNAT --to 192.168.0.60:80
# iptables -A FORWARD -p tcp --dport 37778 -j ACCEPT

Acredito que não seja apenas essas regras que devo aplicar, então ficarei grato se alguém poder ajudar.

OBS: Gostaria de informar que já encontrei vários tópicos sobre o assunto mas infelizmente nenhum funcionou comigo.

ernani.tecc
(usa OpenSuSE)

Enviado em 12/03/2015 - 11:05h

Isso foi bem esclarecedor, tentei sua dica porem deu um erro no comando "--to-destination", busquei ajuda em outro site que também fiz a mesma pergunta e um comando funcionou;
# iptables -A FORWARD -p tcp --dport 8080 -j ACCEPT
# iptables -t nat -A PREROUTING -p tcp -d "MEU_IP_FIXO" --dport 8080 -j DNAT --to 192.168.0.60:80

Porem consegui acessar apenas a interface, sempre que realizo o login recebo a mensagem "falha ao conectar dispositivo", tentei no site da intelbras e tudo que vi foi que tenho que liberar a porta 37777, então consegui realizar o acesso com o comando;
# iptables -A FORWARD -p tcp --dport 8080 -j ACCEPT
# iptables -t nat -A PREROUTING -p tcp -d "MEU_IP_FIXO" --dport 8080 -j DNAT --to 192.168.0.60:80
# iptables -A FORWARD -p tcp --dport 37777 -j ACCEPT
# iptables -t nat -A PREROUTING -p tcp -d "MEU_IP_FIXO" --dport 37777 -j DNAT --to 192.168.0.60:37777

Agradeço sua ajuda que fez eu entender melhor o funcionamento.