PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Wie routet man durch



RonW
23.10.03, 17:51
Hallo Forum,
Ich schlag mich hier rum und komme nicht vorwärts. Folgende Situation. Ich habe einen Web- und FTP-Server (SuSE 8.2 und DynDns)) in Betrieb. IP 192.168.0.1. Daran hängen 3 Linux (ebenfalls SuSE) Clienten 192.168.0.2 bis 192.168.0.4. Nun habe ich eine Axis-Netzwerkkamera bekommen, welche einen eigenen integrierten Webserver hat. Diese ist im Lan unter der IP 192.168.0.99 zu erreichen und bietet auf dem Port 80 einen Stream an. Das klappt im Lan auch wunderbar, auch ist der Upload von Einzelbildern auf den Server kein Problem. Nun will ich aber von außen auf den Stream zugreifen.
So sieht nun meine Firewall aus :

#!/bin/sh

IPTABLES=/usr/sbin/iptables

$IPTABLES -F
$IPTABLES -X
$IPTABLES -Z

# dynamische Kernalparameter setzen
echo "0" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/tcp_syncookies

echo "1" > /proc/sys/net/ipv4/conf/ppp0/rp_filter
echo "0" > /proc/sys/net/ipv4/conf/ppp0/accept_redirects
echo "0" > /proc/sys/net/ipv4/conf/ppp0/accept_source_route
echo "0" > /proc/sys/net/ipv4/conf/ppp0/bootp_relay
echo "1" > /proc/sys/net/ipv4/conf/ppp0/log_martians
echo "1" > /proc/sys/net/ipv4/ip_forward

$IPTABLES -N ron_drop
$IPTABLES -A ron_drop -p ICMP -j LOG --log-prefix "IPTABLES DROP "
$IPTABLES -A ron_drop -p UDP -j LOG --log-prefix "IPTABLES DROP "
$IPTABLES -A ron_drop -p TCP -j LOG --log-prefix "IPTABLES DROP "
$IPTABLES -A ron_drop -j DROP


# Das eigene Netz darf alles
$IPTABLES -A INPUT -p tcp -s 127.0.0.1 -j ACCEPT
$IPTABLES -A INPUT -p udp -s 127.0.0.1 -j ACCEPT

$IPTABLES -A INPUT -p tcp -s 192.168.0.0/24 -j ACCEPT
$IPTABLES -A INPUT -p udp -s 192.168.0.0/24 -j ACCEPT

#Ping ausschalten
$IPTABLES -A INPUT -p icmp -j DROP

#FW Port Drop

#$IPTABLES -A INPUT -p tcp --dport 22 -j DROP

$IPTABLES -A INPUT -p tcp --dport 1:20 -j ron_drop
$IPTABLES -A INPUT -p udp --dport 1:20 -j ron_drop

$IPTABLES -A INPUT -p tcp --dport 22:24 -j ron_drop
$IPTABLES -A INPUT -p udp --dport 22:24 -j ron_drop

$IPTABLES -A INPUT -p tcp --dport 26:79 -j ron_drop
$IPTABLES -A INPUT -p udp --dport 26:79 -j ron_drop

$IPTABLES -A INPUT -p tcp --dport 82:109 -j ron_drop
$IPTABLES -A INPUT -p udp --dport 82:109 -j ron_drop

$IPTABLES -A INPUT -p tcp --dport 111:999 -j ron_drop
$IPTABLES -A INPUT -p udp --dport 111:999 -j ron_drop

$IPTABLES -A INPUT -p tcp --dport 3000 -j ron_drop
$IPTABLES -A INPUT -p tcp --dport 3306 -j ron_drop
$IPTABLES -A INPUT -p tcp --dport 6000 -j ron_drop
$IPTABLES -A INPUT -p tcp --dport 10000 -j ron_drop

#Masq

$IPTABLES -t nat -A PREROUTING -p tcp --dport 81 -i ppp0 -j DNAT --to-destination 192.168.0.99:80
$IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

# MTU auf 1492 anpassen
$IPTABLES -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Unter #Masq hab ich nun eingegeben, das Port 81 auf die Kamera Port 80 durchrouten soll. Funktioniert aber nicht. Wo liegt hier der Fehler ?
Danke.