iptables設定問題 - Linux

請教一下，若防火牆後有多個網路攝影機，當用網頁觀看時，網頁會利用port7070或5100
連線到攝影機上觀看影像，所以必須修改攝影機上的port，才能利用不同port來分辨不同
主機。

我的問題是，能否透過iptables辨別，當我登入210.240.XXX.XXX:8001，
我觀看的就是192.168.0.230 port7070或5100的影像，我不需要一台
一台改port的設定(單位有十幾台網路攝影機)，或者我能不能將下段
防火牆規則，寫的較為簡短一點，利於維護，煩請大家指點。

////

20 iptables -t nat -A PREROUTING -p tcp -d 210.240.XXX.XXX --dport 8001
-j DNAT --to 192.168.0.230:80
21 iptables -t nat -A PREROUTING -p tcp -d 210.240.XXX.XXX --dport 5100
-j DNAT --to 192.168.0.230:5100
22 iptables -t nat -A PREROUTING -p tcp -d 210.240.XXX.XXX --dport 7070
-j DNAT --to 192.168.0.230:7070

////完整規則附於最後////


以下是我服務單位的簡易架構

210.240.XXX.XXX(eth0)-主機-(eth1)192.168.0.254------webcam01(192.168.0.230)
|
----webcam02(192.168.0.231)
|
----webcam03(192.168.0.232)
|
----以下略


所有的webcam rstp port 為7070(firefox 能以 vlc plugin 觀看影像)
RTP port 1為5100(IE 能以 ActiveX 觀看影像)
RTP port 2為5104

防火牆規則如下
1 #!/bin/bash
2 iptables -F
3 iptables -X
4
5 iptables -F -t mangle
6 iptables -t mangle -X
7
8 iptables -F -t nat
9 iptables -t nat -X
10
11
12 iptables -A INPUT -i eth1 -j ACCEPT
13 iptables -A INPUT -i eth2 -j ACCEPT
14
15 echo "1" > /proc/sys/net/ipv4/ip_forward
16
17
18 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT
--to-source 210.240.XXX.XXX
19
20 iptables -t nat -A PREROUTING -p tcp -d 210.240.XXX.XXX --dport 8001
-j DNAT --to 192.168.0.230:80
21 iptables -t nat -A PREROUTING -p tcp -d 210.240.XXX.XXX --dport 5100
-j DNAT --to 192.168.0.230:5100
22 iptables -t nat -A PREROUTING -p tcp -d 210.240.XXX.XXX --dport 7070
-j DNAT --to 192.168.0.230:7070
23 iptables -t nat -A PREROUTING -p tcp -d 210.240.XXX.XXX --dport 8002
-j DNAT --to 192.168.0.231:80
24 iptables -t nat -A PREROUTING -p tcp -d 210.240.XXX.XXX --dport 5101
-j DNAT --to 192.168.0.231:5101
25 iptables -t nat -A PREROUTING -p tcp -d 210.240.XXX.XXX --dport 7071
-j DNAT --to 192.168.0.231:7071
以下略

--