Как да пренасочим портове към DVR за видеонаблюдение от Линукс рутер ?
В тази статия ще ви покажем реален пример от нашата практика при монтаж на камери и системи за видеонаблюдение.
В този случай имаме Linux базиран рутер при наш клиент, който иска, чрез приложение от своя смартфон, да гледа камерите на своя обект.
Естествено, това не представлява никакъв проблем. В Linux операционната система, може да пренасочим портове чрез IPtables.
Това са правилата, които използваме. DVR устройството е с IP адрес 192.168.20.108.
root@Border:# iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j DNAT –to 192.168.20.108:80
root@Border:# iptables -t nat -A PREROUTING -i eth1 -p udp –dport 554 -j DNAT –to 192.168.20.108:554
root@Border:# iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 554 -j DNAT –to 192.168.20.108:554
root@Border:# iptables -t nat -A PREROUTING -i eth1 -p udp –dport 37778 -j DNAT –to 192.168.20.108:37778
root@Border:# iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 37777 -j DNAT –to 192.168.20.108:37777
Сега ще покажем версията на IPtables, инсталирана на Linux рутера.
root@Border:# iptables -V
iptables v1.4.21
Нека да проверим NAT таблицата на Linux рутера за преминали пакети:
root@Border:~# iptables -L -n -v -t nat
Chain PREROUTING (policy ACCEPT 2762 packets, 279K bytes)
pkts bytes target prot opt in out source destination
87 5508 DNAT tcp – eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.20.108:80
0 0 DNAT udp – eth1 * 0.0.0.0/0 0.0.0.0/0 udp dpt:554 to:192.168.20.108:554
0 0 DNAT tcp – eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:554 to:192.168.20.108:554
0 0 DNAT udp – eth1 * 0.0.0.0/0 0.0.0.0/0 udp dpt:37778 to:192.168.20.108:37778
5 320 DNAT tcp – eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:37777 to:192.168.20.108:37777