Liberar Câmeras Geovision no IPTABLES

1. Liberar Câmeras Geovision no IPTABLES

Danilo MArques
danilofbr

(usa Red Hat)

Enviado em 23/11/2009 - 15:50h

Boa Tarde,

gostaria da ajuda para efetuar a liberação no meu firewall(10.79.3.2) para o acesso das minhas câmeras ligadas em um micro interno da rede(10.79.3.9), pela rede este acesso já ocorre via browser. pela configuração do software das câmeras é tudo pekla porta 80, as portas de entrada e saída das câmeras são as 4550 e 5550.

Alguém pode me auxiliar??????

Vlw...



  


2. Re: Liberar Câmeras Geovision no IPTABLES

Fernando Cesar Vaini
vaini

(usa Debian)

Enviado em 23/11/2009 - 16:41h

tenta assim

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 4550 -j DNAT --to 10.79.3.9:4550
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5550 -j DNAT --to 10.79.3.9:5550

Lembrando que eth0 é sua interface externa. Agora se vc fizer uma conexão pppoe, speedy por exemplo, vc deve trocar eth0 pelo nome de sua conexão, geralmente ppp0

Mais uma observação, se voce tentar acessar o GV usando o remote view, vc vai precisar liberar tb a porta 3550. Outra coisa, seria recomendável vc mudar a porta 80 (que é a porta padrão do GV) para outra porta, por exemplo 2550, por questões de segurança. Uma vez que alguem saiba, ou descubra seu ip real, ele pode tentar quebrar sua senha e acessar seu sistema de cameras, ou prejudicar o funcionamento de outros serviços como http, que tb funciona na porta 80.

Não muda muita coisa nao, quando vc for acessar suas cameras, ao inves de vc digitar http://ip_real/, vc digitará http://ip_real:2550. Essa medida simples já contribui para sua segurança.


3. ...

Danilo MArques
danilofbr

(usa Red Hat)

Enviado em 24/11/2009 - 08:30h

ainda não consegui fazer funcionar, segue minhas configurações no iptables:

#Cameras Via Internet
$iptables -A FORWARD -i eth1 -p tcp -o eth0 --sport 4550 -j ACCEPT
$iptables -A FORWARD -i eth0 -p tcp -o eth1 --dport 4550 -j ACCEPT
$iptables -A FORWARD -i eth1 -p tcp -o eth0 --sport 5550 -j ACCEPT
$iptables -A FORWARD -i eth0 -p tcp -o eth1 --dport 5550 -j ACCEPT
$iptables -A FORWARD -i eth1 -p tcp -o eth0 --sport 2550 -j ACCEPT
$iptables -A FORWARD -i eth0 -p tcp -o eth1 --dport 2550 -j ACCEPT
$iptables -A FORWARD -i eth1 -p tcp -o eth0 --sport 6550 -j ACCEPT
$iptables -A FORWARD -i eth0 -p tcp -o eth1 --dport 6550 -j ACCEPT
$iptables -t nat -A PREROUTING -p tcp -i eth0 -d 189.19.44.106 --dport 2550 -j DNAT --to-destination 10.79.3.9
$iptables -t nat -A PREROUTING -p tcp -i eth0 -d 189.19.44.106 --dport 4550 -j DNAT --to-destination 10.79.3.9
$iptables -t nat -A PREROUTING -p tcp -i eth0 -d 189.19.44.106 --dport 5550 -j DNAT --to-destination 10.79.3.9
$iptables -t nat -A PREROUTING -p tcp -i eth0 -d 189.19.44.106 --dport 6550 -j DNAT --to-destination 10.79.3.9


se alguém puder ajudar...


4. Re: Liberar Câmeras Geovision no IPTABLES

Fernando Cesar Vaini
vaini

(usa Debian)

Enviado em 24/11/2009 - 08:47h

na linha:
$iptables -t nat -A PREROUTING -p tcp -i eth0 -d 189.19.44.106 --dport 2550 -j DNAT --to-destination 10.79.3.9

tenta mudar para isso:
$iptables -t nat -A PREROUTING -p tcp -i eth0 -d 189.19.44.106 --dport 2550 -j DNAT --to 10.79.3.9:2550



5. ...

Danilo MArques
danilofbr

(usa Red Hat)

Enviado em 24/11/2009 - 08:52h

sem sucesso vaini...alguma outra sugestão??????


6. Re: Liberar Câmeras Geovision no IPTABLES

Fernando Cesar Vaini
vaini

(usa Debian)

Enviado em 24/11/2009 - 09:24h

189.19.44.106 é ip fixo?

cara, para ficar mais facil, poste ai como funciona sua conexao com a net


7. ...

Danilo MArques
danilofbr

(usa Red Hat)

Enviado em 24/11/2009 - 09:33h

Cara o IP é fixo sim...é um ADSL da telefônica...ta ligando direto no firewall...


8. Re: Liberar Câmeras Geovision no IPTABLES

Fernando Cesar Vaini
vaini

(usa Debian)

Enviado em 24/11/2009 - 09:50h

Certo...entao vc vai precisar obrigatoriamente liberar essas portas no roteador.

Vai fazer um nat no roteador, apontando para seu linux. Depois disso as regras entrarao em vigor... Qual é a marca do seu roteador? caso nao conseguir poste ai para ajudarmos com isso tb.







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts