关于 RTSP 协议, iptables 策略。有个奇怪的现象。

2021-08-30 18:58:32 +08:00
 guanyin9cn
找的 iptv 源 ,rtsp 协议,端口 554 。

光猫 防火墙开高时,iptv 不能正常播放,比较了下 高和中的 iptables 策略区别。多了个

-A FWD_FIREWALL -i br+ ! -o br+ -j DROP



-A FWD_IPFLT -i br+ -p tcp -m tcp --dport 443 -j ACCEPT
-A FWD_IPFLT -i br+ -p tcp -m tcp --dport 80 -j ACCEPT
-A FWD_IPFLT -i br+ -p tcp -m tcp --dport 21 -j ACCEPT
-A FWD_IPFLT -i br+ -p udp -m udp --dport 53 -j ACCEPT
-A FWD_IPFLT -i br+ -p tcp -m tcp --dport 53 -j ACCEPT


直接在 forward 里 加 iptables 策略,用的I插到最前面。
iptables -I FORWARD -i br+ -p tcp --dport 554 -j ACCEPT
不通,
抓包看看,服务器有响应包。只与 554 端口通信。
很奇怪

再改  iptables -I FORWARD -i br+ -p tcp -j ACCEPT,放开所有来自 br 的 tcp 包。
可以了。

随便找一个 HTTP 协议的 服务器,端口 888,
用 iptables -I FORWARD -i br+ -p tcp --dport 888 -j ACCEPT
可以正常通信。

请问 RTSP 有什么特殊之处?
1570 次点击
所在节点    Linux
5 条回复
wqtacc
2021-08-30 22:01:40 +08:00
rtsp 播放视频使用的 udp?
guanyin9cn
2021-08-30 22:30:12 +08:00
@wqtacc tcp
LGA1150
2021-08-31 12:06:38 +08:00
https://github.com/maru-sama/rtsp-linux
RTSP 是需要特殊处理,你的光猫有没有这个模块?有没有应用层网关( ALG )选项?
guanyin9cn
2021-08-31 12:25:40 +08:00
@LGA1150 hua wei 光猫,开启的。
wqtacc
2021-09-02 23:29:58 +08:00
@guanyin9cn 我是说音视频流用的时 udp,防火墙开的 tcp?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/798906

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX