Перенаправление портов UFW не работает с моей настройкой coturn

Я пытаюсь получить данные на порт 443 и переслать их на мой сервер coturn, прослушивающий порт 5349.

Я хочу, чтобы это было так, чтобы мое приложение webRTC могло подключаться через 443, но без корневого доступа моего coturn-сервера (для порта привилегий 443).

В моем /etc/ufw/before.rules есть записи ниже

*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 5349
COMMIT

Когда я тестирую настройку своей очереди на https://test.webrtc.org/ с использованием порта 443, я получаю: Udp disabled Relay connectivity timed out Reflexive connectivity timed out

Но при использовании порта 5349 это, похоже, работает.

У меня в ufw открыты все необходимые порты. Я тоже пробовал с ufw disabled. Нужно ли мне добавлять какие-либо другие изменения для переадресации портов, такие как добавление записи OUTPUT (хотя я не знаю, как добавить). Нужно ли мне также добавить запись правила для IPv6 (/etc/ufw/before6.rules)?


webrtc ufw coturn
person Newbie    schedule 02.01.2021    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Я добавил их в файл before.rules

*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 5349
-A PREROUTING -p udp --dport 443 -j REDIRECT --to-port 5349


:OUTPUT ACCEPT [0:0]
-A OUTPUT -o lo -p tcp --dport 443 -j REDIRECT --to-port 5349
-A OUTPUT -o lo -p udp --dport 443 -j REDIRECT --to-port 5349

COMMIT

Я не уверен, что это нормально. Но на данный момент это, похоже, работает. Я все еще открыт для предложений. Пожалуйста, дайте мне предложения по улучшению того, что я сделал до сих пор

person Newbie    schedule 02.01.2021