...
| Code Block | ||||
|---|---|---|---|---|
| ||||
-Dhttp.proxyHost="proxy2.flashphoner.com" -Dhttp.proxyPort="3128" -Dhttps.proxyHost="proxy2.flashphoner.com" -Dhttps.proxyPort="3128" -Dhttp.nonProxyHosts="localhost|127.0.0.1|10.*|169.254.169.254" |
Настройка Firewall и NAT
Для корректной работы сервера все порты, перечисленные в таблице в разделе Ядро сервера должны быть открыты для входящего трафика в случае UDP и для установления соединения в случае TCP.
В таблице приведен пример правил NAT для маршрутизации входящего трафика, в случае, когда трафик приходит на внешний IP адрес и должен быть маршрутизирован на сервер, где установлен WCS. В таблице представлен минимальный необходимый набор портов для работы сервера. В зависимости от набора используемых функций и модулей (см. раздел Архитектура), набор правил может быть расширен в соответствии с таблицей в разделе Ядро сервера. Эти же порты должны быть открыты на firewall Linux сервера.
В таблице приведены порты используемые по умолчанию. Вы можете сконфигурировать WCS сервер на использование других портов. (см. раздел Настройки).
| Type | Protocol | Port Range | Source |
|---|---|---|---|
| Custom UDP Rule | UDP | 30000-33000 | 0.0.0.0/0 |
| Custom TCP Rule | TCP | 8888 | 0.0.0.0/0 |
| Custom TCP Rule | TCP | 8443 | 0.0.0.0/0 |
| Custom TCP Rule | TCP | 30000-33000 | 0.0.0.0/0 |
| Custom TCP Rule | TCP | 1935 | 0.0.0.0/0 |
| SSH | TCP | 22 | 0.0.0.0/0 |
SSH доступ на стандартном порту 22 здесь указан только для администрирования самого Linux-сервера. Таким образном минимальный необходимый набор портов - это:
- 1935 - RTMP
- 8443 - Secure Websocket
- 8888 - встроенный веб-сервер WCS, работающий по HTTPS
- [30000-33000] - SIP, Media, RTSP
Описание настройки SSL сертификатов для Secure Websockets и HTTPS см. в разделе Управление SSL-сертификатами.