Comments | icluzo: IP PBX Elastix для начинающих.Часть 23

icluzo

IP PBX Elastix для начинающих.Часть 23

Mar 29, 2013 09:45

Настройка встроенного в Elastix межсетевого экрана.

Вcтроенный в Эластикс Firewall основан на стандартной для Centos утилите управления межсетевым экраном - iptables.

( Read more... )

Elastix втроенный Firewall

Comments 14

Flash Operator Panel 2 yashtagan June 24 2013, 11:28:13 UTC

Привет! Если включить firewall, то перестаёт работать FOP (и FOP2 тоже). Вроде бы всё просто, как рекомендуют на сайте FOP2: откройте порт 4444-4445 и 5038. Я добавил соответствующие правила в firewall, поставил их выше двух последних запрещающих правил, но FOP (и FOP 2) не работают. Telnet'ом на порты 4444, 4445 и 5038 при включенном firewall'е я подключиться не могу, стоит отключить его и коннект удается.

Правила у меня такие:
Traffic: INPUT
Intarface: ANY
Source address: 0.0.0.0/24
Destination address: 0.0.0.0/24
Protocol: TCP
Source port: FOP 2 (это порты 4444-4445)
Destination port: FOP 2
Target: ACCEPT

Аналогичное правило для порта 5038. Я что-то сделал не так?

Re: Flash Operator Panel 2 icluzo June 25 2013, 02:35:41 UTC

аналогичные правила нужно сделать для цепочек форвард и аутпут
+ разрешить все для адреса 127,0,0,1

Re: Flash Operator Panel 2 ext_2116445 August 16 2013, 15:27:34 UTC

А как можно отключить встроенный фаирвол через командную строку?

Re: Flash Operator Panel 2 icluzo August 19 2013, 04:20:57 UTC

он выключен по умолчанию
для сброса правил в cli нужно набрать команду
iptables -F

Thread 6

ext_2180115 December 8 2013, 12:05:27 UTC

Добрый день, такой вопрос, через web-интерфейс можно посмотреть логи работы firewall, когда и какие обращения были, и что по ним было сделано? Или только включать логи iptables на сервере?

ext_2595415 May 22 2014, 09:21:29 UTC

Хоть убейте не могу понять, как попасть в WEB интерфейс настройки iptables

icluzo May 22 2014, 09:33:33 UTC

горизонтальное меню -> пиктограмма "стрелка вниз" ->security

https://ip_address/index.php?menu=security

ext_2595415 May 22 2014, 09:38:24 UTC

Большое спасибо за столь быстрый и полный ответ !

Firewall и SIP ext_2067631 June 17 2014, 12:44:25 UTC

Добрый день! Выполнил настройку firewall согласно инструкции (часть 23). Возникли интересности относительно SIP и RTP. При настройке данных протоколов я указал неправильный в ip адресе. Каково было мое удивление, что система продолжала работать с провайдером и пользователями, несмотря на ошибку. Все внутренние и внешние регистрации не пропали. Как такое может быть?

Re: Firewall и SIP icluzo June 18 2014, 02:27:43 UTC

применить настройки не забыли?

Re: Firewall и SIP ext_2067631 June 18 2014, 07:59:33 UTC

Конечно не забыл. Провел опыт с деативацией правила на SIP. Результат - все соединения в "рабочем" состоянии.

ext_4637498 May 3 2018, 09:17:41 UTC

Здравствуйте!
У меня вот какая проблема:
Elastix стоит за роутером во внутренней сети 192.168.х.х, порты на роутере проброшены, телефоны внутренней сети работают отлично, и в город выходят и всё такое, но есть телефон который подключается с внешней стороны, одним словом через инет. Так вот, постоянно с опредёленный ip происходит попытка подбора номеров, хотя я поставил Fail2ban и настроил его а также настроил сетевой экран, но всё равно эти ip пробиваются до сервера и не блокируются, и им удаётся даже делать внутренние звонки на телефон который подключается через интернет, во внутренней сети таких звонков не происходит.
Я как понимаю, лучше всего это сделать vpn сеть чтоб такого больше не происходило, или есть какие-то другие варианты.
Если можете подскажите!
Заранее благодарю!