Доступ к компьютеру во внутренней сети из Интернета

Давайте решим:

• порты до 1024 (например, 554) зарезервированы для администратора (root), поэтому любое программное обеспечение, которое их использует, должно быть выполнено как root (или безопаснее с sudo программное обеспечение). Это мера безопасности.

• порты, которые вы хотите использовать, должны быть открыты, выполните следующие команды:

  sudo ufw default deny
  sudo ufw enable
  

  ... чтобы включить упаковщик ufw iptables. Затем выполните:

  sudo ufw allow <port number>
  

  ... для любого номера порта, который вы хотите открыть (81,8000 и 554) для любого типа соединения с любого хоста (синтаксис может варьироваться от версии к версии, всегда читайте man ufw). Синтаксис для управления интерфейсом ufw описан здесь здесь , я предлагаю прочитать его.

После этого вам нужно открыть порты вашего шлюза по умолчанию (маршрутизатор или коммутатор), если он оснащен аппаратным межсетевым экраном (например, маршрутизаторы Netgear и Belkin).
Теперь у вас есть желаемый удаленный доступ . : -)

Дайте нам знать, комментируя здесь, если это все в порядке & amp; приятного опыта.

Обновление:

Вот как это решается:

1) Вставьте правила для трех портов:

ufw allow 81
ufw allow 8000
ufw allow 554

2) в / etc / ufw /before.rules Я добавил следующие строки в раздел NAT (просто до POSTROUTING):

:PREROUTING - [0:0]
-A PREROUTING -p tcp --dport 81 -j DNAT --to-destination 192.168.0.101:81
-A PREROUTING -p tcp --dport 8000 -j DNAT --to-destination 192.168.0.101:8000
-A PREROUTING -p tcp --dport 554 -j DNAT --to-destination 192.168.0.101:554

3) Перезагрузите брандмауэр:

ufw reload

В Firefox я набираю http // myserver.com: 81 ( http://myserver.com - наша обычная веб-страница), и меня перенаправляют на цифровой видеорегистратор во внутренней сети, где работают программы CCTV. Мне нужен доступ из Интернета (порты 8000 и 554 используются для доступа к системе с помощью смартфона)

Опять же, спасибо за помощь.