我的设置:Ubuntu 13.10 服务器,带 ufw,在 eth0 上面向外部世界,IP 转发和伪装工作正常。eht1 上的内部网络 192.168.0/24,访问互联网没有问题。我需要访问 192.168.0.101 上的端口 81、8000 和 554 来往于互联网(这是 CCTV 系统的 DVR,我需要远程监控)。我该如何实现?提前感谢帮助。
答案1
让我们来解决:
- 1024 以下的端口(如 554)是为管理员(root)保留的,因此任何使用这些端口的软件都必须以管理员身份执行
root
(或与sudo
软件一起执行更安全)。这是一项安全措施。 您要使用的端口应该打开,执行以下命令:
sudo ufw default deny sudo ufw enable
...启用 ufw iptables 包装器。然后执行:
sudo ufw allow <port number>
...对于您想要打开的任何端口号(81,8000 和 554)任何连接类型任何主机(语法可能因版本而异,请始终阅读
man ufw
)。报告了控制 ufw 接口的语法这里,建议读一读。
之后,如果您的默认网关(路由器或交换机)有硬件防火墙(如 Netgear 和 Belkin 路由器),则需要打开其上的端口。
现在您有所需的远程访问。 :-)
如果一切顺利并且有愉快的体验,请在这里评论让我们知道。
答案2
更新:
解决方法如下:
1)插入三个端口的规则:
ufw allow 81
ufw allow 8000
ufw allow 554
2)在/etc/ufw/before.rules我在 NAT 部分添加了以下几行(仅前路由后):
:PREROUTING - [0:0]
-A PREROUTING -p tcp --dport 81 -j DNAT --to-destination 192.168.0.101:81
-A PREROUTING -p tcp --dport 8000 -j DNAT --to-destination 192.168.0.101:8000
-A PREROUTING -p tcp --dport 554 -j DNAT --to-destination 192.168.0.101:554
3)重新加载防火墙:
ufw reload
在 Firefox 中我输入 http//myserver.com:81 (http://myserver.com是我们的常规网页),然后我被重定向到内部网络上的 DVR,该 DVR 运行着我需要从互联网访问的 CCTV 节目(端口 8000 和 554 用于使用智能手机访问系统)
再一次感谢你的帮助。