[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: IPTables

Em 13-02-2013 16:58, Jorge Quiterio escreveu:
Bom dia...
Eu tenho um asterisk instalado com dois IPs (privado e público)
Os telefones funcionam dentro do privado
Os troncos no público
Várias vezes tenho notado invasão nas minhas chamadas...
Tenho configurado no público na interface eth1
x.x.40.172/255.255.254.0
gateway: x.x.40.1
tronco x.x.42.36
A minha pergunta é a seguinte...
Como posso criar uma regra no IPTables que faça com que as conexões 5060, e a range 1000-2000 sejam feitas somente entre o meu IP e o tronco....
Alguém tem uma dica ?

Olá!

        Creio que esteja usando portas UDP com Asterisk, então:

# Para aceitar somente IP do tronco nas portas 5060 e 10000-20000 UDP que chegam na eth com a internet:
iptatables -A INPUT -i <eth_internet> ! -s <ip_do_tronco> -p udp -m multiport --dports 5060,10000:20000 -j REJECT

[]'s
          Junior Polegato

Reply to: