#webrtc #ufw #coturn
#webrtc #ufw #coturn
Вопрос:
Я пытаюсь получить данные на порт 443 и переслать их на мой сервер coturn, прослушивающий порт 5349.
Я хочу, чтобы это было настроено так, чтобы мое приложение WebRTC могло подключаться через 443, но без того, чтобы мой сервер coturn имел root-доступ (для привилегированного порта 443).
В моем /etc/ufw/before.rules у меня есть записи ниже
*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 5349
COMMIT
Когда я тестирую свою настройку очереди на https://test.webrtc.org / используя порт 443, я получаю:
Udp disabled
Relay connectivity timed out
Reflexive connectivity timed out
Но при использовании порта 5349, похоже, это работает.
У меня открыты все необходимые порты в ufw. Я ufw disabled тоже пытался. Нужно ли мне добавлять какие-либо другие изменения для переадресации портов, например, добавление вывода ввода (который я не знаю, как добавить, хотя). Нужно ли мне также добавить запись правила для IPv6 ( /etc/ufw/before6.rules )?
Ответ №1:
Я добавил их в файл before.rules
*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 5349
-A PREROUTING -p udp --dport 443 -j REDIRECT --to-port 5349
:OUTPUT ACCEPT [0:0]
-A OUTPUT -o lo -p tcp --dport 443 -j REDIRECT --to-port 5349
-A OUTPUT -o lo -p udp --dport 443 -j REDIRECT --to-port 5349
COMMIT
Я не уверен, что это нормально. Но на данный момент это, похоже, работает. Я все еще открыт для предложений. Пожалуйста, дайте мне предложения по улучшению того, что я сделал до сих пор