firewalld 配置 internal 到 public 区域的流量转发
firewalld 支持通过 Policy 对象实现跨区域流量转发。本文介绍如何配置策略,允许 internal 区域的流量转发到 public 区域,使内网主机可以通过防火墙访问外部网络。
前提条件
- firewalld 已安装并运行(
systemctl status firewalld) - 有 root 或 sudo 权限
- 了解 firewalld 的 Zone 和 Policy 概念
firewalld 支持通过 Policy 对象实现跨区域流量转发。本文介绍如何配置策略,允许 internal 区域的流量转发到 public 区域,使内网主机可以通过防火墙访问外部网络。
systemctl status firewalld)海康威视(Hikvision)摄像头提供了一套基于 HTTP 的 ISAPI(Intelligent Security API)接口,可以方便地通过程序读取设备信息、配置参数等。本文介绍如何用 Python 通过 ISAPI 接口读取海康摄像头的设备信息。
ISAPI 是海康威视定义的一套 RESTful 风格接口,运行在摄像头的 Web 服务(默认端口 80/443)上。接口路径通常以 /ISAPI/ 开头,请求和响应使用 XML 格式。常见的设备信息接口包括:
| 接口路径 | 说明 |
|---|---|
/ISAPI/System/deviceInfo | 获取设备基本信息(型号、序列号、固件版本等) |
/ISAPI/System/status | 获取设备运行状态(在线时间、CPU/内存使用率等) |
/ISAPI/System/Network/interfaces | 获取网络接口信息(IP、MAC 等) |