rtsp 可以使用哪些范围的 UDP 端口来配置防火墙?

rtsp 可以使用哪些范围的 UDP 端口来配置防火墙?

为了允许传入的 rtsp 流,我必须打开传入的 TCP 端口 554。我还必须打开一系列 UDP 端口。

6970 至 6999,表示http://comments.gmane.org/gmane.comp.security.shorewall/660

至少 8466 到 8469,这是我lsof从 YouTube 流式传输时的输出(

ffplay rtsp://v3.cache6.c.youtube.com/CjYLENy73wIaLQnyGKRU4VMLjxMYDSANFEIJbXYtZ29vZ2xlSARSBXdhdGNoYIv01r-03I23Tgw=/0/0/0/video.3gp 

,如果它保持完好一两天的话)。

有没有任何rtsp 服务器可能在SETUP 请求的client_port和字段中请求哪些 UDP 端口的限制(server_porthttp://en.wikipedia.org/wiki/Real_Time_Streaming_Protocol)?

换句话说,我必须打开全部我的防火墙中有 UDP 端口吗?(我在 Ubuntu 上使用 shorewall,如果这有区别的话。)

答案1

例如,客户端 RealPlayer 默认使用 UDP 端口 6970-7170,但该范围可能会更改,http://docs.real.com/docs/proxykit/rtspd.pdf‎。

客户端 VLC 需要 UDP 端口 15947,https://unix.stackexchange.com/questions/48435/enable-rtsp-in-iptables

其他客户端和服务器可能有其他值。

因此,如果您不能假设特定的客户端或服务器,那么为了保证传入的 rtsp,您确实必须打开所有 UDP 端口。唉。

相关内容