El siguiente es mi script de firewall. Como podran notar, uso ACCEPT
como politica por defecto, y tengo habilitado nat para toda la red.
Si no tengo ningun puerto cerrado para salir, debo abrir
explicitamente los puertos para vozip?
saludos
#!/bin/bash
IPTABLES=/sbin/iptables
#Interfaz WAN
EXT="eth0"
#Interfaz LAN
INT="eth1"
case "$1" in
start)
#Se cargan los modulos necesarios
echo "Configurando reglas de Firewall... "
#activamos el IPFORWARDING
echo -n "Activando el soporte para IP Forwarding... "
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "listo"
#eliminamos las reglas anteriores
echo -n "Borrando las reglas de firewall anteriores: "
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD
$IPTABLES -F
$IPTABLES -t nat -F
echo "Listo"
echo -n "Activando NAT: "
$IPTABLES -t nat -A POSTROUTING -s 192.168.12.0/24 -d 0.0.0.0/0
-o
$EXT -j MASQUERADE
echo "Listo"
echo -n "Cargando los parametros del filtro de navegacion: "
$IPTABLES -t nat -A PREROUTING -p TCP -s 192.168.12.0/24
--dport 80
-d -j REDIRECT --to-port 3128
echo "Listo"
echo -n "Desactivando ICMP echo request "
$IPTABLES -A INPUT -i $EXT -p ICMP -j ACCEPT
echo "Listo"
echo -n "Configurando las reglas para los puertos del Firewall "
#22: SSH
$IPTABLES -A INPUT -i $EXT -p TCP --dport 22 -m state --state
NEW -j ACCEPT
#ACCESO HTTPS
$IPTABLES -A INPUT -i $EXT -p TCP --dport 443 -m state --state
NEW -j ACCEPT
#APACHE
$IPTABLES -A INPUT -i $EXT -p TCP --dport 80 -m state --state
NEW -j ACCEPT
echo "Listo"
echo -n "Detalles finales... "
#Aceptamos los paquetes de la conexion ya establecida
$IPTABLES -A INPUT -p TCP -m state --state RELATED -j ACCEPT
#Rechazamos los de conexiones nuevas
$IPTABLES -A INPUT -i $EXT -m state --state NEW,INVALID -j DROP
#Rechazamos las conexiones de forwarding no establecidas
$IPTABLES -A FORWARD -i $EXT -m state --state NEW,INVALID -j
DROP
echo "Listo"
;;
stop)
echo -n "Deteniendo el Firewall: "
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD
$IPTABLES -F
$IPTABLES -t nat -F
echo "Listo!"
;;
restart)
$0 stop
echo -n "Desactivando por unos segundos mientras se recargan las
reglas nuevamente: "
sleep 2
echo "Listo"
$0 start
;;
status)
$IPTABLES -L
$IPTABLES --table nat --list --exact --verbose --numeric
--line-numbers
;;
*)
echo "Usage: $0 {start|stop|restart|status}"
exit 1
esac
exit 0
2008/4/2, Elvis Aaron Presley <[EMAIL PROTECTED]>:
> Sin conocer expresamente el tema de la voz ip, sí te puedo decir que parece
> tema de que estás bloqueando algún puerto que no debes. ¿Puedes poner tu
> script de firewall? ¿Sabes que puertos usa el voz ip?
>
> Un saludo.
>
> Elvis
>
> -----Mensaje original-----
> De: kazabe [mailto:[EMAIL PROTECTED]
> Enviado el: miércoles, 02 de abril de 2008 17:09
> Para: Debian User Spanish
> Asunto: Problema con clientes de Voz IP
>
>
> Buenas.
>
> Tengo un problemilla con una red en la que un servidor debian hace las veces
> de proxy y firewall. Necesitamos conectar unos clientes de voz ip a un
> servidor en otra ciudad, pero no funciona desde mi red. Tengo el firewall
> haciendo nat con un sencillo script de iptables, y los clientes de voz ip se
> autentican correctamente en el servidor asterisk remoto, e inclusive puedo
> marcar a las extensiones del servidor remoto. pero ni escucho, ni me
> escuchan.
>
> Alguno de ustedes ha tenido un problema similar? como puedo
> encontrar el problema? Como ya comente, desde cualquier conexion a internet
> funciona sin problemas, pero no funciona para los clientes detras de ese
> servidor
>
> gracias por su ayuda
>
> saludos
>
> --
> "Imagination is more important than knowlege"
> A.E.
>
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>
--
"Imagination is more important than knowlege"
A.E.
