8
关于 RTSP 协议, iptables 策略。有个奇怪的现象。
source link: https://www.v2ex.com/t/798906
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
找的 iptv 源 ,rtsp 协议,端口 554 。
光猫 防火墙开高时,iptv 不能正常播放,比较了下 高和中的 iptables 策略区别。多了个
-A FWD_FIREWALL -i br+ ! -o br+ -j DROP
和
-A FWD_IPFLT -i br+ -p tcp -m tcp --dport 443 -j ACCEPT
-A FWD_IPFLT -i br+ -p tcp -m tcp --dport 80 -j ACCEPT
-A FWD_IPFLT -i br+ -p tcp -m tcp --dport 21 -j ACCEPT
-A FWD_IPFLT -i br+ -p udp -m udp --dport 53 -j ACCEPT
-A FWD_IPFLT -i br+ -p tcp -m tcp --dport 53 -j ACCEPT
直接在 forward 里 加 iptables 策略,用的I插到最前面。
iptables -I FORWARD -i br+ -p tcp --dport 554 -j ACCEPT
不通,
抓包看看,服务器有响应包。只与 554 端口通信。
很奇怪
再改 iptables -I FORWARD -i br+ -p tcp -j ACCEPT,放开所有来自 br 的 tcp 包。
可以了。
随便找一个 HTTP 协议的 服务器,端口 888,
用 iptables -I FORWARD -i br+ -p tcp --dport 888 -j ACCEPT
可以正常通信。
请问 RTSP 有什么特殊之处?
光猫 防火墙开高时,iptv 不能正常播放,比较了下 高和中的 iptables 策略区别。多了个
-A FWD_FIREWALL -i br+ ! -o br+ -j DROP
和
-A FWD_IPFLT -i br+ -p tcp -m tcp --dport 443 -j ACCEPT
-A FWD_IPFLT -i br+ -p tcp -m tcp --dport 80 -j ACCEPT
-A FWD_IPFLT -i br+ -p tcp -m tcp --dport 21 -j ACCEPT
-A FWD_IPFLT -i br+ -p udp -m udp --dport 53 -j ACCEPT
-A FWD_IPFLT -i br+ -p tcp -m tcp --dport 53 -j ACCEPT
直接在 forward 里 加 iptables 策略,用的I插到最前面。
iptables -I FORWARD -i br+ -p tcp --dport 554 -j ACCEPT
不通,
抓包看看,服务器有响应包。只与 554 端口通信。
很奇怪
再改 iptables -I FORWARD -i br+ -p tcp -j ACCEPT,放开所有来自 br 的 tcp 包。
可以了。
随便找一个 HTTP 协议的 服务器,端口 888,
用 iptables -I FORWARD -i br+ -p tcp --dport 888 -j ACCEPT
可以正常通信。
请问 RTSP 有什么特殊之处?
第 1 条附言 · 20 小时 55 分钟前
回包
Transport: RTP/AVP; unicast; client_port=
请问,tcpdump 如何抓单播 包?
Transport: RTP/AVP; unicast; client_port=
请问,tcpdump 如何抓单播 包?
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK