Необходимо для програмки IP телефонии разрешить исходящий траффик по протоколу UDP на хост 62.5.206.117: порт 5060. Как его открыть? Где прописывать строчки?
Пробовал только заносить в /home/iptables/firewall.restart такую бурду:
iptables -A OUTPUT -s 62.5.206.117 -p udp --sport 5060 -j ACCEPT
Как открыть порт?
Модератор: SLEDopit
Re: Как открыть порт?
Не уверен, но по моему, если указывать на 62.5.206.117, то нужно "-d 62.5.206.117"
Re: Как открыть порт?
Мне кажется так:
$IPTABLES -A OUTPUT -p UDP -d 62.5.206.117 --dport 5060
разрешить исходящие по протоколу UDP к адресу 62.25.206.117 в порт 5060
прописывать это нужно в стартовом скрипте запуска файервола rc.firewall
----
Да, забыл -j ACCEPT
$IPTABLES -A OUTPUT -p UDP -d 62.5.206.117 --dport 5060 -j ACCEPT
исходящие по протоколу UDP к адресу 62.25.206.117 в порт 5060 разрешить
$IPTABLES -A OUTPUT -p UDP -d 62.5.206.117 --dport 5060
разрешить исходящие по протоколу UDP к адресу 62.25.206.117 в порт 5060
прописывать это нужно в стартовом скрипте запуска файервола rc.firewall
----
Да, забыл -j ACCEPT
$IPTABLES -A OUTPUT -p UDP -d 62.5.206.117 --dport 5060 -j ACCEPT
исходящие по протоколу UDP к адресу 62.25.206.117 в порт 5060 разрешить
Re: Как открыть порт?
Dimych83
а что по умолчанию не разрешено?
правильно вот так
-A OUTPUT -d 62.5.206.117 -p udp -m udp --dport 5060 -j ACCEPT
а что по умолчанию не разрешено?
правильно вот так
-A OUTPUT -d 62.5.206.117 -p udp -m udp --dport 5060 -j ACCEPT
Re: Как открыть порт?
А тут получалось: если ИСТОЧНИК 62.5.206.117, и порт ИСТОЧНИКА 5060 то accept.
Посоветовали правильно.
Посоветовали правильно.
«Hello World!» 17 errors, 31 warnings
Mandriva Cooker
Mandriva Cooker
Re: Как открыть порт?
А вот где он находится? И только ли там это прописывать надо?
Re: Как открыть порт?
После выполнения вышеприведённой команды сделай
service iptables save config
Что попало в конфиг и будет применяться при каждой загрузке можно посмотреть командой iptables-save
service iptables save config
Что попало в конфиг и будет применяться при каждой загрузке можно посмотреть командой iptables-save
«Hello World!» 17 errors, 31 warnings
Mandriva Cooker
Mandriva Cooker
Re: Как открыть порт?
Смотря в каком дистрибутиве. Я использую Slackware, там скрипт /etc/rc.d/rc.firewall. В RedHad подобных системах вроде /etc/rc.d/init.d/rc.firewall (или что-то похожее, короче где все стартовые скриптьы лежат). У меня сам скрипт выглядит примерно так:
#!/bin/bash
#
# /etc/rc.d/rc.firewall
#
# Start/stop/restart firewall.
#
IPTABLES=/usr/sbin/iptables
LOCALNET=192.168.0.0/24
LOCALHOST=127.0.0.1
firewall_start() {
echo "Applying iptables rules"
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT DROP
#$IPTABLES -P OUTPUT ACCEPT
........
$IPTABLES -A INPUT -p tcp -s $LOCALNET --dport 22 -j ACCEPT # sshd
$IPTABLES -A INPUT -p udp -s $LOCALNET --dport 137:139 -j ACCEPT #Для Samba
$IPTABLES -A OUTPUT -p udp -s $LOCALNET --dport 137:139 -j ACCEPT
$IPTABLES -A INPUT -p tcp -s $LOCALNET --dport 445 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -s $LOCALNET --dport 445 -j ACCEPT #Что бы можно было монтировать виндовссовские сетевые разделы
$IPTABLES -A OUTPUT -p tcp -d $LOCALNET --dport 8080 -j ACCEPT
$IPTABLES -A INPUT -i eth0 -p udp --dport 67:68 --sport 67:68 -j ACCEPT # Разрешаем прохождение DHCP запросов
$IPTABLES -A OUTPUT -o eth0 -p udp --dport 67:68 --sport 67:68 -j ACCEPT
#$IPTABLES -A INPUT -i lo -j ACCEPT #Обратная петля вход
#$IPTABLES -A OUTPUT -o lo -j ACCEPT #Обратная петля выход
$IPTABLES -A INPUT -s $LOCALHOST -d $LOCALHOST -j ACCEPT
$IPTABLES -A OUTPUT -d $LOCALHOST -s $LOCALHOST -j ACCEPT
Re: Как открыть порт?
в каком дистрибутиве. Я использую Slackware, там скрипт /etc/rc.d/rc.firewall. В RedHad подобных системах вроде /etc/rc.d/init.d/rc.firewall (или что-то похожее, короче где все стартовые скриптьы лежат).
в RH подобных /etc/sysconfig/iptables