这是一个创建于 1163 天前的主题,其中的信息可能已经有所发展或是发生改变。
找的 iptv 源 ,rtsp 协议,端口 554 。
光猫 防火墙开高时,iptv 不能正常播放,比较了下 高和中的 iptables 策略区别。多了个
-A FWD_FIREWALL -i br+ ! -o br+ -j DROP
和
-A FWD_IPFLT -i br+ -p tcp -m tcp --dport 443 -j ACCEPT
-A FWD_IPFLT -i br+ -p tcp -m tcp --dport 80 -j ACCEPT
-A FWD_IPFLT -i br+ -p tcp -m tcp --dport 21 -j ACCEPT
-A FWD_IPFLT -i br+ -p udp -m udp --dport 53 -j ACCEPT
-A FWD_IPFLT -i br+ -p tcp -m tcp --dport 53 -j ACCEPT
直接在 forward 里 加 iptables 策略,用的I插到最前面。
iptables -I FORWARD -i br+ -p tcp --dport 554 -j ACCEPT
不通,
抓包看看,服务器有响应包。只与 554 端口通信。
很奇怪
再改 iptables -I FORWARD -i br+ -p tcp -j ACCEPT,放开所有来自 br 的 tcp 包。
可以了。
随便找一个 HTTP 协议的 服务器,端口 888,
用 iptables -I FORWARD -i br+ -p tcp --dport 888 -j ACCEPT
可以正常通信。
请问 RTSP 有什么特殊之处?
光猫 防火墙开高时,iptv 不能正常播放,比较了下 高和中的 iptables 策略区别。多了个
-A FWD_FIREWALL -i br+ ! -o br+ -j DROP
和
-A FWD_IPFLT -i br+ -p tcp -m tcp --dport 443 -j ACCEPT
-A FWD_IPFLT -i br+ -p tcp -m tcp --dport 80 -j ACCEPT
-A FWD_IPFLT -i br+ -p tcp -m tcp --dport 21 -j ACCEPT
-A FWD_IPFLT -i br+ -p udp -m udp --dport 53 -j ACCEPT
-A FWD_IPFLT -i br+ -p tcp -m tcp --dport 53 -j ACCEPT
直接在 forward 里 加 iptables 策略,用的I插到最前面。
iptables -I FORWARD -i br+ -p tcp --dport 554 -j ACCEPT
不通,
抓包看看,服务器有响应包。只与 554 端口通信。
很奇怪
再改 iptables -I FORWARD -i br+ -p tcp -j ACCEPT,放开所有来自 br 的 tcp 包。
可以了。
随便找一个 HTTP 协议的 服务器,端口 888,
用 iptables -I FORWARD -i br+ -p tcp --dport 888 -j ACCEPT
可以正常通信。
请问 RTSP 有什么特殊之处?
第 1 条附言 · 2021-08-30 19:39:29 +08:00
回包
Transport: RTP/AVP; unicast; client_port=
请问,tcpdump 如何抓单播 包?
Transport: RTP/AVP; unicast; client_port=
请问,tcpdump 如何抓单播 包?
 |
1
wqtacc 2021-08-30 22:01:40 +08:00
rtsp 播放视频使用的 udp?
|
 |
2
guanyin9cn OP @wqtacc tcp
|
 |
3
LGA1150 2021-08-31 12:06:38 +08:00
https://github.com/maru-sama/rtsp-linux
RTSP 是需要特殊处理,你的光猫有没有这个模块?有没有应用层网关( ALG )选项? |
|
4
guanyin9cn OP @LGA1150 hua wei 光猫,开启的。
|
|
5
wqtacc 2021-09-02 23:29:58 +08:00
@guanyin9cn 我是说音视频流用的时 udp,防火墙开的 tcp?
|
Select Language