[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Problema con clientes de Voz IP



El siguiente es mi script de firewall.  Como podran notar, uso ACCEPT
como politica por defecto, y tengo habilitado nat para toda la red.
Si no tengo ningun puerto cerrado para salir, debo abrir
explicitamente los puertos para vozip?

saludos

#!/bin/bash
IPTABLES=/sbin/iptables
#Interfaz WAN
EXT="eth0"
#Interfaz LAN
INT="eth1"
case "$1" in
	start)
		#Se cargan los modulos necesarios
		echo "Configurando reglas de Firewall... "
		#activamos el IPFORWARDING
		echo -n "Activando el soporte para IP Forwarding... "
		echo "1" > /proc/sys/net/ipv4/ip_forward
		echo "listo"
		#eliminamos las reglas anteriores
		echo -n "Borrando las reglas de firewall anteriores: "
		$IPTABLES -F INPUT
		$IPTABLES -F OUTPUT
		$IPTABLES -F FORWARD
		$IPTABLES -F
		$IPTABLES -t nat -F
		echo "Listo"
		echo -n "Activando NAT: "
		$IPTABLES -t nat -A POSTROUTING -s 192.168.12.0/24 -d 0.0.0.0/0 -o
$EXT -j MASQUERADE
		echo "Listo"
		echo -n "Cargando los parametros del filtro de navegacion: "
		$IPTABLES -t nat -A PREROUTING -p TCP -s 192.168.12.0/24 --dport 80
-d -j REDIRECT --to-port 3128
		echo "Listo"
		echo -n "Desactivando ICMP echo request "
		$IPTABLES -A INPUT -i $EXT -p ICMP -j ACCEPT
		echo "Listo"
		echo -n "Configurando las reglas para los puertos del Firewall "
		#22: SSH
		$IPTABLES -A INPUT -i $EXT -p TCP --dport 22 -m state --state NEW -j ACCEPT
		#ACCESO HTTPS
		$IPTABLES -A INPUT -i $EXT -p TCP --dport 443 -m state --state NEW -j ACCEPT
		#APACHE
		$IPTABLES -A INPUT -i $EXT -p TCP --dport 80 -m state --state NEW -j ACCEPT
		echo "Listo"
		echo -n "Detalles finales... "
		#Aceptamos los paquetes de la conexion ya establecida
		$IPTABLES -A INPUT -p TCP -m state --state RELATED -j ACCEPT
		#Rechazamos los de conexiones nuevas
		$IPTABLES -A INPUT -i $EXT -m state --state NEW,INVALID -j DROP
		#Rechazamos las conexiones de forwarding no establecidas
		$IPTABLES -A FORWARD -i $EXT -m state --state NEW,INVALID -j DROP
		echo "Listo"
		;;
	stop)
		echo -n "Deteniendo el Firewall: "
		$IPTABLES -F INPUT
		$IPTABLES -F OUTPUT
		$IPTABLES -F FORWARD
		$IPTABLES -F
		$IPTABLES -t nat -F
		echo "Listo!"
		;;
	restart)
			
		$0 stop
		echo -n "Desactivando por unos segundos mientras se recargan las
reglas nuevamente:  "
		sleep 2
		echo "Listo"
		$0 start
		;;
	status)
		$IPTABLES -L
		$IPTABLES --table nat --list --exact --verbose --numeric --line-numbers
		;;
	*)
		echo "Usage: $0 {start|stop|restart|status}"
		exit 1
esac
exit 0

2008/4/2, Elvis Aaron Presley <elvisa@terra.es>:
> Sin conocer expresamente el tema de la voz ip, sí te puedo decir que parece
>  tema de que estás bloqueando algún puerto que no debes. ¿Puedes poner tu
>  script de firewall? ¿Sabes que puertos usa el voz ip?
>
>  Un saludo.
>
>  Elvis
>
>  -----Mensaje original-----
>  De: kazabe [mailto:kazabe@gmail.com]
>  Enviado el: miércoles, 02 de abril de 2008 17:09
>  Para: Debian User Spanish
>  Asunto: Problema con clientes de Voz IP
>
>
>  Buenas.
>
>  Tengo un problemilla con una red en la que un servidor debian hace las veces
>  de proxy y firewall.  Necesitamos conectar unos clientes de voz ip a un
>  servidor en otra ciudad, pero no funciona desde mi red.  Tengo el firewall
>  haciendo nat con un sencillo script de iptables, y los clientes de voz ip se
>  autentican correctamente en el servidor asterisk remoto, e inclusive puedo
>  marcar a las extensiones del servidor remoto.  pero ni escucho, ni me
>  escuchan.
>
>  Alguno de ustedes ha tenido un problema similar?    como puedo
>  encontrar el problema?  Como ya comente, desde cualquier conexion a internet
>  funciona sin problemas, pero no funciona para los clientes detras de ese
>  servidor
>
>  gracias por su ayuda
>
>  saludos
>
>  --
>  "Imagination is more important than knowlege"
>  A.E.
>
>
>
> --
>  To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>  with a subject of "unsubscribe". Trouble? Contact
>  listmaster@lists.debian.org
>
>


-- 
"Imagination is more important than knowlege"
A.E.


Reply to: