liberar porta 8000

zerocoll
(usa Outra)

Enviado em 24/12/2010 - 01:33h

Boa noite,
Estou com um problema que não estou conseguindo resolver, tenho um DVR 16 cameras modelo DS-7300HI-S na empresa, consigo acessar o aparecelho e visualizar as câmeras dentro de minha rede local atraves do software cliente do proproio aparelho, mais preciso acessá-lo remotamente, e ai que ta o problema pois,

tenho um servidor linux com proxy autenticado com ips
eth1 192.168.1.64 >>> este ip recebido do modem TPLINK
eth2 192.168.0.2 >>> este ip e do meu servidor proxy e ips nesta faixa são liberados para rede local.

consigo acessar meu servidor linux remotamente, mais preciso liberar a porta 8000 para o ip 192.168.0.64, este IP configurado no standalone DVR da câmeras mais não estou conseguindo, agradeço muito se alguem puder me ajudar.

alan-souza
(usa Slackware)

Enviado em 24/12/2010 - 03:18h

Para liberar as porta é está regra:

iptables -A INPUT -p tcp -d 192.168.0.64 --destination-port 8000 -j ACCEPT

Se seu IP, Internet, for dinâmico você terá que Criar um Domínio Dinâmico (DDNS).

zerocoll
(usa Outra)

Enviado em 30/12/2010 - 01:34h

Amigo fiz a regra, mais continua bloqueada.

thiagocoimbra23
(usa Debian)

Enviado em 30/12/2010 - 07:48h

bom dia prazer me chamo thiago, por gentileza post seu firewall aqui e qual modelo de modem você usar.. abraços e fique com DEUS..

zerocoll
(usa Outra)

Enviado em 30/12/2010 - 08:37h

Amigo agradeço a atenção, abaixo segue meu script, a propósito o modelo de meu modem é um TPLINK.

#!/bin/bash
iniciar () {
#carrega o nat"
modprobe iptable_nat

#habilita o forward#
echo 1 > /proc/sys/net/ipv4/ip_forward

#limpa regras
iptables -F

#libera cameras
iptables -A INPUT -p tcp -d 192.168.0.64 --destination-port 8000 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 8000 -j DNAT --to 192.168.0.64

#compartilha a conexao#
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

#habilita o proxy transparente#
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128


#libera ssh
iptables -t filter -A FORWARD -p tcp --dport 22 -j ACCEPT

#acesso terminal server no servidor#
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 3389 -j DNAT --to 192.168.0.75
iptables -t nat -A POSTROUTING -d 192.168.0.10 -j SNAT --to 192.168.1.64

}

parar(){
iptables -F -t nat
}

case "$1" in
"start") iniciar;;
"stop") parar;;
"restart") parar; iniciar;;
*) echo "Use os pametros start ou stop"
esac