Motion, ffserver, nginx & arno-firewall.

[Manshtein]

Добрый день! Есть домашний сервер на сквизе, на нем в виртуалбоксе крутится гость – тоже сквиз. Хост раздает инет, на нем, соответственно, есть интерфейсы – внешний eth0 (с внешним ip), внутренний vboxnet0 (192.168.56.1), ну и тоже внутренний vlan0. Всем этим рулит клевый arno-iptables-firewall. Гость (192.168.56.102) выступает в качестве веб-сервера, на нем крутится nginx с друзьями, к гостю проброшены 80 порт и порт для ssh.
На хосте есть камера, motion берет с нее изображение и транслирует на порт 5010 в mjpeg формате. С порта 5010 поток забирает ffserver и отдает на порт 5090 в swf. Оба порта недоступны из инета. Была идея на госте создать html страничку с обычной http-авторизацией и в него впихнуть этот swf.  Однако не вышло.
Так забираю swf: 

Код Выделить Развернуть

<embed src="http://192.168.56.1:5090/test.swf" width="320" height="240" type="application/x-shockwave-flash">
В таком варианте загружает пустую страницу и пишет, что ролик, мол, не загружен. Однако, через браузер на госте (консольный lynx) страничку 192.168.56.1:5090/index.html (там статистика ffserver) открывает. Откроет ли 192.168.56.1:5090/test.swf – не могу сказать, иксов на госте нет.
Если же открыть в фаерволе порт 5090 в интернет и прописать на html-странице http://%domain%:5090/test.swf, то все работает. Подозреваю, что дело в настройках arno-iptables-firewall. Но в какую сторону копать? По идее-то vboxnet0 сеть внутренняя и брать поток с 5090 порта никто не запрещает? А если запрещает, почему index.html отдает?
В логах ffserver и nginx пусто. Arno тоже молчит.
Если еще какие конфиги дать, напишите.
Что все очень сложно придумано – знаю