axxon next проброс портов для мобильного приложения через iptables

Если сервер с Axxon Next находится за NAT или локальной сетью, для подключения мобильного приложения извне потребуется настроить проброс портов.

В этой статье рассмотрим пример настройки переадресации портов через iptables.

Настройка iptables

Для проброса внешнего порта на внутренний сервер используем следующие правила:

iptables -t nat -A PREROUTING -p tcp --dport 8000 -i eth0 -j DNAT --to 192.168.0.164:80

iptables -A FORWARD -i eth0 -d 192.168.0.164 -p tcp -m tcp --dport 80 -j ACCEPT

Что означают параметры

• eth0 — внешний сетевой интерфейс сервера;
• 192.168.0.164 — IP-адрес внутреннего видеосервера с Axxon Next;
• 8000 — внешний порт для подключения;
• 80 — внутренний HTTP-порт сервера Axxon Next.

Зачем используется подмена портов

В данном примере используется переадресация с внешнего порта 8000 на внутренний порт 80.

Это позволяет не открывать напрямую стандартный HTTP-порт 80 во внешний интернет, что немного снижает количество автоматических сканирований и нежелательных подключений.

В мобильном приложении Axxon Next при этом необходимо указывать порт:

8000

Хотя фактически трафик будет перенаправляться на внутренний 80-й порт видеосервера.

Итог

После настройки правил iptables мобильное приложение Axxon Next сможет подключаться к серверу извне через NAT.

Такой способ подходит для:

• Linux-серверов;
• видеонаблюдения за NAT;
• удаленного доступа к Axxon Next;
• проброса HTTP-сервисов через iptables.