*

asterisk freepbx iptables

公開日: : asterisk, FreePBX

以下のポリシーを満たすよう設定してみます。

  1. ローカルマシンからの全ての送信を許可する
  2. ローカルマシンへの全ての受信を拒否する
  3. ローカルマシンへから送信時の応答受信は許可する
# iptables -P INPUT ACCEPT
#一旦、初期化(フラッシュ)する
# iptables -F
# asteriskの基本設定
# iptables -A INPUT -p udp -m udp --dport 5060:5061 -j ACCEPT 
# iptables -A INPUT -p udp -m udp --dport 10000:20000 -j ACCEPT
# FAXに使用しているIAX2 - IAXプロトコルを許可
# iptables -A INPUT -p udp -m udp --dport 4562 -j ACCEPT
# MGCP - 設定でメディアゲートウェイ制御プロトコルを使用する場合
# iptables -A INPUT -p udp -m udp --dport 2727 -j ACCEPT
# 確立されたすべての着信接続を受け入れる

# ローカルマシンへから送信時の応答受信は許可する

# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#内側のみSSH接続を許可する
# iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 22 -j ACCEPT

#内側のみでFreePBXを使用してアスタリスクを管理
# iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 80 -j ACCEPT
# iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 443 -j ACCEPT

# ppp0を維持するのに必要
# iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
# iptables -A INPUT -p 47 -j ACCEPT
#ループバックを許可
# iptables -A INPUT -i lo -j ACCEPT

#pingを許可
# iptables -A INPUT -p icmp --icmp-type any -j ACCEPT
# 他のすべての受信を破棄 
# iptables -P INPUT DROP
# iptables -P FORWARD DROP

#すべての発信トラフィックを許可する 
# iptables -P OUTPUT ACCEPT

 

ptablesのルールを保存する

iptables-save > /etc/iptables.conf

 

起動時に適用する

vi /etc/rc.local

#追記

# Load iptables rules from this file

iptables-restore < /etc/iptables.conf

関連記事

no image

Asterisk

情報 Asterisk (PBX)のウィキペディア Asterisk 11 インス

記事を読む

no image

asterisk chan_mobile

携帯電話本体をトランクできる chan_mobile 携帯電話とasteriskがblueto

記事を読む

no image

astrerisk13 dongle compile

https://github.com/wdoekes/asterisk-chan-dongle

記事を読む

no image

Intel NUC NUC5CPYHにfreepbxをインストール

https://www.freepbx.org/downloads/  ここで64bit usb i

記事を読む

no image

raspbx asterisk13.15 3G 4G で数秒で音声が途切れる

opus 対応のため asterisk13に移行したが このような現象があり解決できない

記事を読む

no image

freepbx 無音になる時がある

特にスマホで自宅にてwifiで話しているときに起こる 以前からwifiが原因だろうと考えていた

記事を読む

no image

acrobits softphone プッシュ通知の着信条件

iphone5s (iijmio docomo) と iphone5s(mineo AU)でテストし

記事を読む

no image

raspbx11→raspbx13 G729対応

raspbx-upgrade apt-get update amportal stop

記事を読む

no image

opus raspbx 運用できるようになったopus codec

運用できるようになったopus 運用してきたraspbxにopusを導入 私のaster

記事を読む

no image

Asterisk oplus

opusを使えるようにするには苦労した。 使えるバージョンが限られている。 wget h

記事を読む

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

no image
libreofficeで年賀状ウラ面作成

年賀状のテンプレートをダウンロードしてくる 素材サイトから背景を

no image
libreoffice ubuntu 5.4にする

Ubuntuは、最新の安定版のLibreOfficeを標準的なアップデ

no image
libreoffice 年賀状の宛名を印刷する ubuntuで

sudo apt-get install libreoffice 差

no image
ttfファイル unzipで解凍 文字化けファイルができる

解決 unar KouzanMouhituFont.zip &

no image
monitでapache mysqlの監視

ubuntu 16.04 apt-get install mon

→もっと見る

PAGE TOP ↑