mengxing2017
commented
1 month ago 端口可以在zlm上设置,zlm本身有一大堆安全设置选项,比如ip放行
Closed ShenHaiyi closed 4 weeks ago
mengxing2017
commented
1 month ago 端口可以在zlm上设置,zlm本身有一大堆安全设置选项,比如ip放行
ShenHaiyi
commented
1 month ago 端口可以在zlm上设置,zlm本身有一大堆安全设置选项,比如ip放行
@mengxing2017 你好像没懂,stream-ip是我最终访问视频的地址,他的端口是zlm的http端口,假如我把这个端口暴露出去(虽然有些权限),别人就可以利用这个端口找一下漏洞,但我可以只把这个端口下关于视频流的的路径,转发到另一个端口,通过另一个端口只能访问到视频流,这样会安全很多,其次还可以使自己的服务端口和视频流的端口保持一直,这时候,如果我用了新的端口,wvp返回的还是默认zlm端口,就会访问不到。 还有一种场景是,内网的端口和映射到外网的端口不一致,这时候也会出现问题。
mengxing2017
commented
1 month ago 流媒体服务是zlm提供的,wvp并不提供流媒体的任何服务,你期望zlm给你生成一个随机端口,那你可以修改zlm的源代码
mengxing2017
commented
1 month ago wvp并没有办法知道你需要的是什么业务,你用webrtc还是flv还是mp4还是rtmp取决于你自己的业务需求,不同的流媒体类型用不同的端口,写死端口的意义是什么?
ShenHaiyi
commented
1 month ago 流媒体服务是zlm提供的,wvp并不提供流媒体的任何服务,你期望zlm给你生成一个随机端口,那你可以修改zlm的源代码
wvp并没有办法知道你需要的是什么业务,你用webrtc还是flv还是mp4还是rtmp取决于你自己的业务需求,不同的流媒体类型用不同的端口,写死端口的意义是什么?
@mengxing2017 zlm的端口是固定的,但是端口是可以映射到其它主机的端口上的,同时端口的数据也可以转发代理到其他端口的,和zlm原端口并不冲突,你要说该源码,我宁愿修改wvp的源码,因为这样来的更快。 至于需要什么业务并不需要考虑,除了rtmp和rtsp(这两协议都是独享端口)其他都是用的zlm的http服务端口,这时候我只想对外界开放媒体流相关的,而不是整个http服务(zlm也并没有提供这样的权限支持)
mengxing2017
commented
1 month ago webrtc也不考虑吗?stream-ip只是用来拼接zlm的拉流地址的,端口是zlm提供的,就http服务和https服务就两个端口了,还不包括webrtc的8000端口,rtps的554,rtmp的1935和19350,你写死一个端口,其他业务怎么处理?如果你说的是zlm的http鉴权服务这些,你大可把这个http端口封了,zlm本身也提供了ip过滤和secret认证,安全性本身定没有什么问题,而且配置接口服务器的是media.ip,stream-ip只是wvp用来拼接前端拉zlm流地址的
项目的详细需求 希望可以为返回流地址单独设置端口
这样的实现什么作用 如果把整个zlm服务暴露到外网可能会存在一定风险, 因此只把实际用的的代理出去,这样比较安全。