elastix после активации Firewall нет доступа к серверу

 

Сервисы Общения Форумы Общие вопросы elastix после активации Firewall нет доступа к серверу

Помечено: 

В этой теме 3 ответа, 3 участника, последнее обновление  Alex 1 год, 10 мес. назад.

Просмотр 4 сообщений - с 1 по 4 (из 4 всего)
  • Автор
    Сообщения
  • #13345

    irbira
    Участник

    доброго времени суток! вопрос про встроенный сетевой экран elastix
    добавил разрешение на локальную сеть по всем протоколам и портам. После активации Firewall нет доступа к серверу.
    настройки forward, input, output – interface any, protocol any, source addres 10.0.0.0/24 destinatiom address 0.0.0.0 /0
    нет доступа ни по ssh ни web. как ни странно sip и rtp работает sip работает даже не из локальной сети, но rtp только из локалки. куда смотреть, что делать, ума не приложу.
    вот что выдаёт на локальной машине iptables -L -n
    Chain INPUT (policy ACCEPT)
    target prot opt source destination
    ELASTIX_INPUT all — 0.0.0.0/0 0.0.0.0/0

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination
    ELASTIX_FORWARD all — 0.0.0.0/0 0.0.0.0/0

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination
    ELASTIX_OUTPUT all — 0.0.0.0/0 0.0.0.0/0

    Chain ELASTIX_FORWARD (1 references)
    target prot opt source destination
    ACCEPT all — 10.0.0.0/24 0.0.0.0/0
    ACCEPT all — 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
    REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable

    Chain ELASTIX_INPUT (1 references)
    target prot opt source destination
    ACCEPT all — 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
    REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
    ACCEPT all — 0.0.0.0/0 0.0.0.0/0
    ACCEPT all — 10.0.0.0/24 0.0.0.0/0
    ACCEPT all — 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
    REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable

    Chain ELASTIX_OUTPUT (1 references)
    target prot opt source destination
    ACCEPT all — 10.0.0.0/24 0.0.0.0/0
    ACCEPT all — 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

    #13346

    Alex
    Участник

    Не понимая того, как устроена сеть сложно что то посоветовать. Отключите его и настройте iptables в чистом виде

    #13348

    Demon
    Участник

    Как минимум не хватает вывода iptables -L NAT -n
    Во вторых: Посмотрите чейн ELASTIX_INPUT. Второе правило делает бессмысленным все остальные. Скорей всего в нём и проблема.
    Третье правило тоже делает бессмысленным все остальные, т.к. разрешает абсолютно всё… зачем тогда фаервол?
    Но это не тема телефонии. Это тема настройки iptables. А может в Elastix есть веб-морда для настройки?

    #13349

    Alex
    Участник

    На мой взгляд, не правильно в цепочке FORWARD. ACCEPT all — 10.0.0.0/24 0.0.0.0/0
    В остальном с Дмитрием соглашусь. Если открыто всё, то зачем открывать и ACCEPT all — 10.0.0.0/24 0.0.0.0/0 в цепочках Chain ELASTIX_INPUT и Chain ELASTIX_OUTPUT? А раз вы хотите всё открыть, то зачем запускать iptables?

Просмотр 4 сообщений - с 1 по 4 (из 4 всего)

Для ответа в этой теме необходимо авторизоваться.