Armadilloフォーラム

ポートフォワーディング

sysco-nishida

2022年4月8日 10時05分

アルマジロに固定IPのSIMを挿して、ネットワークカメラを有線LANで接続します。
ネットワークカメラにはWEBアプリが搭載されています。
インターネットからネットワークカメラのWEBポートをポートフォワーディングして
ネットワークカメラのWEB閲覧をしたいのですが、その方法を教えてください。
よろしくお願いいたします。

コメント

sysco-nishida

2022年4月8日 10時06分

構成図を添付します。

ファイル ファイルの説明
構成図.png

kumikoohashi

2022年4月11日 19時51分

お世話になります。

root権限で以下を実行してポートを転送します。
「任意のポート」は、図がカメラへのアクセスには50000を使いたいという意味でしたら、50000になります。
iptables -t nat -A PREROUTING -m tcp -p tcp --dst 固定IP --dport 任意のポート -j DNAT --to-destination 192.168.1.200:50010
アルマジロとはLANで繋がっていないPCのブラウザーで、下のURLでカメラの画面が表示されるかを確認してください

http もしくは https://固定IP:任意のポート

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

カメラのセキュリティが問題なく、アルマジロを再起動しても転送を有効にしておくなら、
iptablesの設定を永続化するか、
/etc/rc.local などに記載して起動時に上のiptablesが実行されるようにしてください。

iptablesの永続化はdebian系のOSではやったことがないため、方法を伝えられずすみません。
apt install iptables-persistentでiptables-persistentを入れる方法があるようです。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

転送を削除するときは、まず設定の番号を確認します。

iptables -t nat -L --line-numbers

設定したルーティングの番号を確認します。

Chain PREROUTING (policy ACCEPT)
num  target     prot opt source               destination
番号    DNAT       tcp  --  anywhere             *********.jp  tcp dpt:https to:192.168.1.200:50010

Chainと番号を指定して削除します。
iptables -t nat -D PREROUTING 番号

宜しくお願い致します。