请教一下，若防火墙後有多个网路摄影机，当用网页观看时，网页会利用port7070或5100 连线到摄影机上观看影像，所以必须修改摄影机上的port，才能利用不同port来分辨不同 主机。 我的问题是，能否透过iptables辨别，当我登入210.240.XXX.XXX:8001， 我观看的就是192.168.0.230 port7070或5100的影像，我不需要一台 一台改port的设定(单位有十几台网路摄影机)，或者我能不能将下段 防火墙规则，写的较为简短一点，利於维护，烦请大家指点。 //// 20 iptables -t nat -A PREROUTING -p tcp -d 210.240.XXX.XXX --dport 8001 -j DNAT --to 192.168.0.230:80 21 iptables -t nat -A PREROUTING -p tcp -d 210.240.XXX.XXX --dport 5100 -j DNAT --to 192.168.0.230:5100 22 iptables -t nat -A PREROUTING -p tcp -d 210.240.XXX.XXX --dport 7070 -j DNAT --to 192.168.0.230:7070 ////完整规则附於最後//// 以下是我服务单位的简易架构 210.240.XXX.XXX(eth0)-主机-(eth1)192.168.0.254------webcam01(192.168.0.230) | ----webcam02(192.168.0.231) | ----webcam03(192.168.0.232) | ----以下略 所有的webcam rstp port 为7070(firefox 能以 vlc plugin 观看影像) RTP port 1为5100(IE 能以 ActiveX 观看影像) RTP port 2为5104 防火墙规则如下 1 #!/bin/bash 2 iptables -F 3 iptables -X 4 5 iptables -F -t mangle 6 iptables -t mangle -X 7 8 iptables -F -t nat 9 iptables -t nat -X 10 11 12 iptables -A INPUT -i eth1 -j ACCEPT 13 iptables -A INPUT -i eth2 -j ACCEPT 14 15 echo "1" > /proc/sys/net/ipv4/ip_forward 16 17 18 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source 210.240.XXX.XXX 19 20 iptables -t nat -A PREROUTING -p tcp -d 210.240.XXX.XXX --dport 8001 -j DNAT --to 192.168.0.230:80 21 iptables -t nat -A PREROUTING -p tcp -d 210.240.XXX.XXX --dport 5100 -j DNAT --to 192.168.0.230:5100 22 iptables -t nat -A PREROUTING -p tcp -d 210.240.XXX.XXX --dport 7070 -j DNAT --to 192.168.0.230:7070 23 iptables -t nat -A PREROUTING -p tcp -d 210.240.XXX.XXX --dport 8002 -j DNAT --to 192.168.0.231:80 24 iptables -t nat -A PREROUTING -p tcp -d 210.240.XXX.XXX --dport 5101 -j DNAT --to 192.168.0.231:5101 25 iptables -t nat -A PREROUTING -p tcp -d 210.240.XXX.XXX --dport 7071 -j DNAT --to 192.168.0.231:7071 以下略 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.227.226.171 ※ 文章网址: http://webptt.com/cn.aspx?n=bbs/Linux/M.1406536304.A.AAB.html