IPtables Portforwarding für Webcam (Mobotix)

15 Apr 2008

      Hallo zusammen,

ich versuche mich gerade erfolglos an einem Portforwarding für eine 
Webcam von Mobotix.

Die Webcam hat die IP 192.168.1.6 und kann aus dem LAN angesprochen 
werden, die Linuxmaschine die routet hat einen DSL Business Zugang mit 
fester IP.
Ich wollte nun testweise den Port 5106 von extern auf die Cam weiterleiten.
Laut BDA der Cam reicht es einen Port mit tcp weiterzuleiten.

Masquerading ist aktiviert

Folgendes habe ich bzw. Yast in den IPtables eingefügt (Auszug):

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  anywhere             anywhere            tcp 
dpt:5106 to:192.168.1.6:80
DNAT       tcp  --  anywhere             anywhere            tcp 
dpt:5106 to:192.168.1.6:80

Chain forward_ext (2 references)
LOG        tcp  --  anywhere             192.168.1.6         limit: avg 
3/min burst 5 tcp dpt:http state NEW LOG level warning tcp-options 
ip-options prefix `SFW2-FWDext-ACC-REVMASQ '
ACCEPT     tcp  --  anywhere             192.168.1.6         tcp dpt:http
ACCEPT     tcp  --  192.168.1.6          anywhere            state 
RELATED,ESTABLISHED

Chain forward_int (1 references)
LOG        tcp  --  anywhere             192.168.1.6         limit: avg 
3/min burst 5 tcp dpt:http state NEW LOG level warning tcp-options 
ip-options prefix `SFW2-FWDint-ACC-REVMASQ '
ACCEPT     tcp  --  anywhere             192.168.1.6         tcp dpt:http
ACCEPT     tcp  --  192.168.1.6          anywhere            state 
RELATED,ESTABLISHED

Chain input_ext (3 references)
LOG        tcp  --  anywhere             anywhere            limit: avg 
3/min burst 5 tcp dpt:5106 flags:FIN,SYN,RST,ACK/SYN LOG level warning 
tcp-options ip-options prefix `SFW2-INext-ACC-TCP '
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:5106

seltsamerweise zeigt mir ein externer Portscan den Port 5106 als 
"gefiltert" - ist das richtig?

Wenn ich einen Verbindungsversuch starte kann ich folgendes loggen:

Apr 15 12:40:07 maschine kernel: SFW2-FWDext-ACC-REVMASQ IN=dsl0 
OUT=eth0 SRC=80.187.98.1 DST=192.168.1.6 LEN=52 TOS=0x00 PREC=0x00 
TTL=110 ID=217 DF PROTO=TCP SPT=52654 DPT=80 WINDOW=8192 RES=0x00 SYN 
URGP=0 OPT (020405B40103030201010402)
Apr 15 12:40:10 maschine kernel: SFW2-FWDext-ACC-REVMASQ IN=dsl0 
OUT=eth0 SRC=80.187.98.1 DST=192.168.1.6 LEN=52 TOS=0x00 PREC=0x00 
TTL=110 ID=219 DF PROTO=TCP SPT=52654 DPT=80 WINDOW=8192 RES=0x00 SYN 
URGP=0 OPT (020405B40103030201010402)
Apr 15 12:40:16 maschine kernel: SFW2-FWDext-ACC-REVMASQ IN=dsl0 
OUT=eth0 SRC=80.187.98.1 DST=192.168.1.6 LEN=48 TOS=0x00 PREC=0x00 
TTL=110 ID=221 DF PROTO=TCP SPT=52654 DPT=80 WINDOW=8192 RES=0x00 SYN 
URGP=0 OPT (020405B401010402)

Sieht für mich so aus wie wenn das Portforwarding funktioniert - fehlt 
da noch was um den "Rückweg" zu definieren?
Die Chains INPUT und FORWARD sind auf Policy DROP eingestellt was in 
diesem Fall ja keine Rolle spielen sollte, oder?

Grüße
Eric

-- 
Um die Liste abzubestellen, schicken Sie eine Mail an:
    opensuse-de+unsubscribe@opensuse.org
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@opensuse.org

Eric Scheen

Andreas Koenecke

Eric Scheen

tags

participants (2)