相続、親が弱ってきたら銀行の預金は親の面倒を見ているものが全て解約して管理すべきである、銀行は解約させない!!

asterisk freepbx iptables

Asterisk
スポンサーリンク

Asterisk

以下のポリシーを満たすよう設定してみます。

  1. ローカルマシンからの全ての送信を許可する
  2. ローカルマシンへの全ての受信を拒否する
  3. ローカルマシンへから送信時の応答受信は許可する
# iptables -P INPUT ACCEPT
#一旦、初期化(フラッシュ)する
# iptables -F
# asteriskの基本設定
# iptables -A INPUT -p udp -m udp --dport 5060:5061 -j ACCEPT 
# iptables -A INPUT -p udp -m udp --dport 10000:20000 -j ACCEPT
# FAXに使用しているIAX2 - IAXプロトコルを許可
# iptables -A INPUT -p udp -m udp --dport 4562 -j ACCEPT
# MGCP - 設定でメディアゲートウェイ制御プロトコルを使用する場合
# iptables -A INPUT -p udp -m udp --dport 2727 -j ACCEPT
# 確立されたすべての着信接続を受け入れる

# ローカルマシンへから送信時の応答受信は許可する

# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#内側のみSSH接続を許可する
# iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 22 -j ACCEPT

#内側のみでFreePBXを使用してアスタリスクを管理
# iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 80 -j ACCEPT
# iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 443 -j ACCEPT

# ppp0を維持するのに必要
# iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
# iptables -A INPUT -p 47 -j ACCEPT
#ループバックを許可
# iptables -A INPUT -i lo -j ACCEPT

#pingを許可
# iptables -A INPUT -p icmp --icmp-type any -j ACCEPT
# 他のすべての受信を破棄 
# iptables -P INPUT DROP
# iptables -P FORWARD DROP

#すべての発信トラフィックを許可する 
# iptables -P OUTPUT ACCEPT

 

ptablesのルールを保存する

iptables-save > /etc/iptables.conf

 

起動時に適用する

vi /etc/rc.local

#追記

# Load iptables rules from this file

iptables-restore < /etc/iptables.conf

Asterisk
スポンサーリンク
シェアする
ふじやんをフォローする
スポンサーリンク

コメント