asinix's questions

除其他外，我在 IP 地址为 192.168.1.71 和 abcd 的机器上有以下 iptables NAT 规则，其中 abcd 代表公共 IP 地址：

 iptables -t nat -A PREROUTING -p udp --dport 20001 -j DNAT --to-destination 192.168.1.72:20000
 iptables -t nat -A POSTROUTING -p udp -s 192.168.1.72 --sport 20000 -j SNAT --to-source a.b.c.d:20001

当通过 STUN，我尝试在本地机器 192.168.1.72 上找到分配给具有本地端口 20000 的套接字的公共 IP 地址时，我没有得到 20001，我一直得到 32018。但是，我确实得到了正确的 IP 地址 abcd我需要在我的 iptables 规则中进行哪些更改？

更新：问题在于我从 STUN 响应中计算端口号。相关问题：规则：

   iptables -A INPUT -p udp -j LOG --log-prefix "iptables: "

不记录匹配数据包的数据包，但会记录其他数据包。将此规则置于上述两条规则之上或之下并没有什么不同。

我在我的 IP 摄像机上运行 nmap 以查看打开了哪些端口。正如预期的那样，我看到在端口号 554 上打开了一个 RTSP 端口。但是，我没有看到任何为 RTP-RTCP 流打开的端口。

这是 nmap 的输出：

    PORT      STATE    SERVICE
    22/tcp    filtered ssh
    80/tcp    open     http
    554/tcp   open     rtsp
    8000/tcp  open     http-alt
    8200/tcp  open     trivnet1
    9010/tcp  open     sdr
    9020/tcp  open     tambora
    49152/tcp open     unknown

据我了解，如果我向 RTSP 服务器发送一个 RTSP 命令，我会得到一个 SDP 或一些类似的演示文稿，提供我可以在 UDP 端口上获取 RTP/RTCP 流的端口。我的期望不正确吗？摄像机确实支持 H.264、RTSP、RTP、RTCP。