着信rtspストリームを許可するには、着信TCPポート554を開く必要があります。また、UDPポートの範囲も開く必要があります。
6970から6999は、 http://comments.gmane.org/gmane.comp.security.shorewall/66 と言います。
少なくとも8466から8469は、YouTubeからストリーミングするとき、私自身のlsof
出力を言います(
ffplay rtsp://v3.cache6.c.youtube.com/CjYLENy73wIaLQnyGKRU4VMLjxMYDSANFEIJbXYtZ29vZ2xlSARSBXdhdGNoYIv01r-03I23Tgw=/0/0/0/video.3gp
、それが1日か2日そのままである場合)。
SETUPリクエストのclient_port
フィールドとserver_port
フィールドでrtspサーバーがリクエストする可能性のあるUDPポートにany制約がありますか( http://en.wikipedia.org/wiki/Real_Time_Streaming_Protocol )?
つまり、ファイアウォールでallUDPポートを開く必要がありますか? (違いが出る場合は、Ubuntuでshorewallを使用しています。)
例として、クライアントRealPlayerはデフォルトでUDPポート6970-7170を使用しますが、その範囲は変更される可能性があります、と http://docs.real.com/docs/proxykit/rtspd.pdf と言います。
クライアントVLCにはUDPポート15947が必要だと https://unix.stackexchange.com/questions/48435/enable-rtsp-in-iptables と言います。
他のクライアントとサーバーには他の値がある場合があります。
したがって、特定のクライアントまたはサーバーを想定できない場合は、着信rtspを保証するために、実際にすべてのUDPポートを開く必要があります。はぁ。