asterisk freepbx iptables

Asterisk

以下のポリシーを満たすよう設定してみます。

  1. ローカルマシンからの全ての送信を許可する
  2. ローカルマシンへの全ての受信を拒否する
  3. ローカルマシンへから送信時の応答受信は許可する
# iptables -P INPUT ACCEPT
#一旦、初期化(フラッシュ)する
# iptables -F
# asteriskの基本設定
# iptables -A INPUT -p udp -m udp --dport 5060:5061 -j ACCEPT 
# iptables -A INPUT -p udp -m udp --dport 10000:20000 -j ACCEPT
# FAXに使用しているIAX2 - IAXプロトコルを許可
# iptables -A INPUT -p udp -m udp --dport 4562 -j ACCEPT
# MGCP - 設定でメディアゲートウェイ制御プロトコルを使用する場合
# iptables -A INPUT -p udp -m udp --dport 2727 -j ACCEPT
# 確立されたすべての着信接続を受け入れる

# ローカルマシンへから送信時の応答受信は許可する

# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#内側のみSSH接続を許可する
# iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 22 -j ACCEPT

#内側のみでFreePBXを使用してアスタリスクを管理
# iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 80 -j ACCEPT
# iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 443 -j ACCEPT

# ppp0を維持するのに必要
# iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
# iptables -A INPUT -p 47 -j ACCEPT
#ループバックを許可
# iptables -A INPUT -i lo -j ACCEPT

#pingを許可
# iptables -A INPUT -p icmp --icmp-type any -j ACCEPT
# 他のすべての受信を破棄 
# iptables -P INPUT DROP
# iptables -P FORWARD DROP

#すべての発信トラフィックを許可する 
# iptables -P OUTPUT ACCEPT

ptablesのルールを保存する

iptables-save > /etc/iptables.conf

起動時に適用する

vi /etc/rc.local

#追記

# Load iptables rules from this file

iptables-restore < /etc/iptables.conf

関連広告記事

シェアする

  • このエントリーをはてなブックマークに追加

フォローする