Блок rtmp и заставляет его повторить на порте 80 через iptables
Вы могли в теории иметь несколько файловых систем на единственном разделе, но Вы, вероятно, испытаете затруднения, на самом деле монтирующие вторую файловую систему. Монтажные инструменты обычно только монтируют разделы, таким образом Ваша вторая файловая система (который запускается, половина пути через раздел) не было бы доступно.
Итак, как я могу заблокировать 1935 год в
iptables, чтобы заставить RTMP пройти через нормальный порт HTTP?
Использовать цепочку PREROUTING :
iptables -t nat -I PREROUTING -p tcp --dport 1935 -j REDIRECT --to-ports 80
Но при этом вы также говорите следующее:
У нас есть соединения с фильтрацией прокси, но некоторые сайты используют RTMP, который работает на порту 1935. Он не может проходить через прокси, поскольку прокси Только порт 80.
Значит, порт 1935 полностью заблокирован? Вам нужно хотя бы пробить дыру в цепочке FORWARD, чтобы 1935 мог пройти, а затем был отправлен на порт 80 через указанное выше правило PREROUTING:
iptables -A INPUT -p tcp -m tcp --dport 1935 -j ACCEPT
Или, если iptables будет пересылать этот трафик на другой компьютер вам нужно установить этот IP-адрес; замена 123.45.67.89 фактическим IP-адресом конечной машины:
iptables -A FORWARD -i eth0 -p tcp --dport 1935 -d 123.45.67.89 -j ACCEPT