Em 13-02-2013 16:58, Jorge Quiterio escreveu:
Bom dia...
Eu tenho um asterisk instalado com dois IPs (privado e público)
Os telefones funcionam dentro do privado
Os troncos no público
Várias vezes tenho notado invasão nas minhas chamadas...
Tenho configurado no público na interface eth1
x.x.40.172/255.255.254.0 <http://255.255.254.0>
gateway: x.x.40.1
tronco x.x.42.36
A minha pergunta é a seguinte...
Como posso criar uma regra no IPTables que faça com que as conexões
5060, e a range 1000-2000 sejam feitas somente entre o meu IP e o
tronco....
Alguém tem uma dica ?
Olá!
Creio que esteja usando portas UDP com Asterisk, então:
# Para aceitar somente IP do tronco nas portas 5060 e 10000-20000 UDP
que chegam na eth com a internet:
iptatables -A INPUT -i <eth_internet> ! -s <ip_do_tronco> -p udp -m
multiport --dports 5060,10000:20000 -j REJECT
[]'s
Junior Polegato
