Câmeras IP

13. Protocolo

kaiq.oliver
(usa Debian)

Enviado em 10/04/2012 - 08:24h

Vou liberar a porta alta. Porque o comando está diferente?
iptables -A INPUT -i eth0 -p tcp -m multiport --dport 80:65000 -j ACCEPT

Neste aqui está 80:65000 , No primeiro usamos virgula 80,9001.

Vou te passar um email com o IP que eu acesso as cameras, para voce ver como está as configurações. Pode ser?
Eu lembro que li um manual da ICAMVIEW (marca das cameras) que o protocolo da porta 9001 tem que ser UDP.

0 0

Quote

14. Firewall Simples

kaiq.oliver
(usa Debian)

Enviado em 10/04/2012 - 08:53h

Suponho que não seja meu firewall, até porque não tem quase nada no script.

segue:

modprobe iptable_nat
modprobe ip_nat_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

###CONEXAO REDE EXTERNA
iptables -t nat -p tcp -I PREROUTING -s 0/0 -d xxx.xx.xxx.xx --dport 3389 -j DNAT --to 10.1.1.3
iptables -I FORWARD -p TCP --dport 3389 -j ACCEPT

###CONEXAO REDE INTERNA
iptables -A INPUT -p tcp --syn -s 10.1.1.0/255.255.255.0 -j ACCEPT

##CAMERAS
iptables -A INPUT -i eth0 -p tcp -m multiport --dport 80,9001 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dport 80,9001 -j DNAT --to-dest 10.1.1.99

iptables -A INPUT -i eth0 -p tcp -m multiport --dport 80,9002 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dport 80,9002 -j DNAT --to-dest 10.1.1.98

iptables -A INPUT -i eth0 -p tcp -m multiport --dport 80:65000 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dport 80:65000 -j DNAT --to-dest 10.1.1.99

0 0

Quote

15. Range

andrecanhadas
(usa Debian)

Enviado em 10/04/2012 - 10:30h

kaiq.oliver escreveu:

Vou liberar a porta alta. Porque o comando está diferente?
iptables -A INPUT -i eth0 -p tcp -m multiport --dport 80:65000 -j ACCEPT

Neste aqui está 80:65000 , No primeiro usamos virgula 80,9001.

Vou te passar um email com o IP que eu acesso as cameras, para voce ver como está as configurações. Pode ser?
Eu lembro que li um manual da ICAMVIEW (marca das cameras) que o protocolo da porta 9001 tem que ser UDP.

O que tem 80,9001 esta abrindo somente as portas 80 e 9001 ja o que tem : libera todas as portas de 80 até 65000.

0 0

Quote

16. Portas

andrecanhadas
(usa Debian)

Enviado em 10/04/2012 - 10:31h

kaiq.oliver escreveu:

Suponho que não seja meu firewall, até porque não tem quase nada no script.

segue:

modprobe iptable_nat
modprobe ip_nat_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

###CONEXAO REDE EXTERNA
iptables -t nat -p tcp -I PREROUTING -s 0/0 -d xxx.xx.xxx.xx --dport 3389 -j DNAT --to 10.1.1.3
iptables -I FORWARD -p TCP --dport 3389 -j ACCEPT

###CONEXAO REDE INTERNA
iptables -A INPUT -p tcp --syn -s 10.1.1.0/255.255.255.0 -j ACCEPT

##CAMERAS
iptables -A INPUT -i eth0 -p tcp -m multiport --dport 80,9001 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dport 80,9001 -j DNAT --to-dest 10.1.1.99

iptables -A INPUT -i eth0 -p tcp -m multiport --dport 80,9002 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dport 80,9002 -j DNAT --to-dest 10.1.1.98

iptables -A INPUT -i eth0 -p tcp -m multiport --dport 80:65000 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dport 80:65000 -j DNAT --to-dest 10.1.1.99

Voce esta direcionado a porta 80 primeiro para um IP e logo em seguida para outro?

0 0

Quote

17. Firewall

andrecanhadas
(usa Debian)

Enviado em 10/04/2012 - 10:49h

1 - Crie um arquivo dentro de /usr/local/bin
ex: sudo gedit /usr/local/bin/firewall.sh

2 - Cole este conteudo nele:

#!/bin/bash
#################### Inicio Firewall ##############################
# Carrega modulos
/sbin/modprobe ip_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_queue
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe iptable_mangle
/sbin/modprobe ipt_state
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_multiport
/sbin/modprobe ipt_mac
/sbin/modprobe ipt_string

## Limpando as Regras existentes #######
/sbin/iptables -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F
/sbin/iptables -t filter -F
/sbin/iptables -X
/sbin/iptables -Z

## Definindo politica padrão (Nega entrada e permite saida)
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT

## Impede navegação sem proxy definido no navegador ##########

/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

## Estabelece rela....o de confian..a entre maquinas da rede local eth1(rede local)
/sbin/iptables -A INPUT -i eth1 -s 10.1.1.0/255.255.255.0 -j ACCEPT
/sbin/iptables -A INPUT -i eth1 -m state --state NEW -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

## liberando o INPUT externo para o firewall ##

/sbin/iptables -A INPUT -i eth0 -p tcp -m multiport --dport 80,3389,9001,9002 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p udp -m multiport --dport 80,3389,9001,9002 -j ACCEPT

################# Redirecionamento para maquinas de rede interna ###############

## Camera
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dport 80,9001,9002 -j DNAT --to-dest 10.1.1.98
/sbin/iptables -t nat -A PREROUTING -i eth0 -p udp -m multiport --dport 80,9001,9002 -j DNAT --to-dest 10.1.1.98

## RDP
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 10.1.1.33389

################################# Bloqueio de entrada ##########################

/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -i eth1 -j ACCEPT
/sbin/iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT
#/sbin/iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -j REJECT
## Liberar ping ## 0=on 1=off
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

############################ Compartilhamento Internet #########################

/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward

echo "Firewall Ativado"

######################################## Fim ###################################

3 - De permissão de escrita:



chmod +x /usr/local/bin/firewall.sh

4 - Rode o script:



/usr/local/bin/firewall.sh

5 - Tente o acesso externo (Maquina fora de sua rede)

0 0

Quote

18. Redirecionamento

kaiq.oliver
(usa Debian)

Enviado em 10/04/2012 - 11:22h

Então, é que tenho as duas cameras uma como 10.1.1.99 e outra 10.1.1.98
não está certo o redirecionamento entao? e sobre o protocolo UDP na porta 9001? nessa pagina está falando sobre o UDP http://icamview.com/faq.htm

0 0

Quote

19. Re: Câmeras IP

kaiq.oliver
(usa Debian)

Enviado em 10/04/2012 - 11:24h

Ok vou fazer o teste.

0 0

Quote

20. Configuração

andrecanhadas
(usa Debian)

Enviado em 10/04/2012 - 11:43h

kaiq.oliver escreveu:

Então, é que tenho as duas cameras uma como 10.1.1.99 e outra 10.1.1.98
não está certo o redirecionamento entao? e sobre o protocolo UDP na porta 9001? nessa pagina está falando sobre o UDP http://icamview.com/faq.htm

Então o direcionamento deve ser feito para a maquina onde esta instalado o programa e os ips das cameras devem ser configurados nesse software de gerenciamento.

0 0

Quote

21. Software

kaiq.oliver
(usa Debian)

Enviado em 10/04/2012 - 12:00h

Pode me indicar algum software?

0 0

Quote

22. Software

andrecanhadas
(usa Debian)

Enviado em 10/04/2012 - 13:32h

Não veio algo com a camera?

Teste o que me passou:
http://icamview.com/downloads.htm

0 0

Quote

23. Mudança

andrecanhadas
(usa Debian)

Enviado em 10/04/2012 - 14:23h

Mudei algo:
## liberando o INPUT externo para o firewall ##

/sbin/iptables -A INPUT -i eth0 -p tcp -m multiport --dport 80,99,3389,9001,9002 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p udp -m multiport --dport 80,99,3389,9001,9002 -j ACCEPT

################# Redirecionamento para maquinas de rede interna ###############

## Camera
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dport 80,9001 -j DNAT --to-dest 10.1.1.98
/sbin/iptables -t nat -A PREROUTING -i eth0 -p udp -m multiport --dport 80,9001 -j DNAT --to-dest 10.1.1.98

/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 9002 -j DNAT --to-destination 10.1.1.99:9001
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 99 -j DNAT --to-destination 10.1.1.99:80
/sbin/iptables -t nat -A PREROUTING -i eth0 -p udp --dport 9002 -j DNAT --to-destination 10.1.1.99:9001
/sbin/iptables -t nat -A PREROUTING -i eth0 -p udp --dport 99 -j DNAT --to-destination 10.1.1.99:80

Assim acessando o IP:99 vai para 10.1.1.99:80 e IP:9002 vai pra 10.1.1.99:9001

0 0

Quote

24. porta 80

franklincsilva
(usa Ubuntu)

Enviado em 10/04/2012 - 14:57h

como você deve saber a porta 80 é utilizada em comunum para navegação.

sem softwares de monitoramento não é diferente o uso.

Você deve modeificar esssa porta para uma que não esteja em uso como: 8010 ou 8020 qualquer coisa menos 80/8080/9191 portas conhecidas para uso de sitemas melhor dizendo, faz isso e faz um teste no teu browser depois ver o aceso externo.

Abraço

0 0

Quote