Мои настройки: сервер Ubuntu 13.10 с ufw, лицом к лицу с внешним миром по eth0, переадресацией IP и маскировкой работает нормально. Внутренняя сеть 192.168.0 / 24 на eht1, нет проблем с доступом в Интернет. Мне нужно получить доступ к портам 81, 8000 и 554 на 192.168.0.101, приходящих в / из Интернета (это DVR для системы видеонаблюдения, которую я должен контролировать удаленно). Как мне этого добиться? Заранее спасибо за помощь.
Давайте решим:
root
(или безопаснее с sudo
программное обеспечение). Это мера безопасности. порты, которые вы хотите использовать, должны быть открыты, выполните следующие команды:
sudo ufw default deny
sudo ufw enable
... чтобы включить упаковщик ufw iptables. Затем выполните:
sudo ufw allow <port number>
... для любого номера порта, который вы хотите открыть (81,8000 и 554) для любого типа соединения с любого хоста (синтаксис может варьироваться от версии к версии, всегда читайте man ufw
). Синтаксис для управления интерфейсом ufw описан здесь здесь , я предлагаю прочитать его.
После этого вам нужно открыть порты вашего шлюза по умолчанию (маршрутизатор или коммутатор), если он оснащен аппаратным межсетевым экраном (например, маршрутизаторы Netgear и Belkin).
Теперь у вас есть желаемый удаленный доступ . : -)
Дайте нам знать, комментируя здесь, если это все в порядке & amp; приятного опыта.
Обновление:
Вот как это решается:
1) Вставьте правила для трех портов:
ufw allow 81
ufw allow 8000
ufw allow 554
2) в / etc / ufw /before.rules Я добавил следующие строки в раздел NAT (просто до POSTROUTING):
:PREROUTING - [0:0]
-A PREROUTING -p tcp --dport 81 -j DNAT --to-destination 192.168.0.101:81
-A PREROUTING -p tcp --dport 8000 -j DNAT --to-destination 192.168.0.101:8000
-A PREROUTING -p tcp --dport 554 -j DNAT --to-destination 192.168.0.101:554
3) Перезагрузите брандмауэр:
ufw reload
В Firefox я набираю http // myserver.com: 81 ( http://myserver.com - наша обычная веб-страница), и меня перенаправляют на цифровой видеорегистратор во внутренней сети, где работают программы CCTV. Мне нужен доступ из Интернета (порты 8000 и 554 используются для доступа к системе с помощью смартфона)
Опять же, спасибо за помощь.
enc
говорит мне так. " Когда пароль определяется с помощью одной из других опций, IV сгенерирован от этого пароля "
– gertvdijk
13 July 2015 в 11:01