asterisk iptables firewall

iptableのルールをコマンドで設定する

# SIP UDP TCP の5060ポート は無条件で通す

iptables -A INPUT -i ppp0 -p udp -m udp --dport 5060 -j ACCEPT

iptables -A INPUT -i ppp0 -p tcp -m tcp --dport 5060 -j ACCEPT



# RTP 音声のやり取り は無条件で通す
iptables -A INPUT -i ppp0 -p udp -m udp --dport 10000:20000 -j ACCEPT

# freepbx 無条件で通す
iptables -A INPUT -i ppp0 -p tcp -m tcp --dport 80 -j ACCEPT 
#上記以外は全て拒否する
iptables -A INPUT -i ppp0 -j REJECT
 

iptablesのルールを保存する

iptables-save > /etc/iptables.conf

起動時に適用する

vi /etc/rc.local

#追記

# Load iptables rules from this file

iptables-restore < /etc/iptables.conf

iptablesの解除

iptables -F

iptablesの再適用

iptables-restore < /etc/iptables.conf

iptableの確認

iptables -L

関連広告記事
スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク