elastix после активации Firewall нет доступа к серверу
Сервисы Общения › Форумы › Общие вопросы › elastix после активации Firewall нет доступа к серверу
Помечено: asterisk firewall elastix
- В этой теме 3 ответа, 3 участника, последнее обновление 7 лет, 8 месяцев назад сделано Alex.
-
АвторСообщения
-
04.02.2017 в 22:14 #13345irbiraУчастник
доброго времени суток! вопрос про встроенный сетевой экран elastix
добавил разрешение на локальную сеть по всем протоколам и портам. После активации Firewall нет доступа к серверу.
настройки forward, input, output – interface any, protocol any, source addres 10.0.0.0/24 destinatiom address 0.0.0.0 /0
нет доступа ни по ssh ни web. как ни странно sip и rtp работает sip работает даже не из локальной сети, но rtp только из локалки. куда смотреть, что делать, ума не приложу.
вот что выдаёт на локальной машине iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
ELASTIX_INPUT all — 0.0.0.0/0 0.0.0.0/0Chain FORWARD (policy ACCEPT)
target prot opt source destination
ELASTIX_FORWARD all — 0.0.0.0/0 0.0.0.0/0Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ELASTIX_OUTPUT all — 0.0.0.0/0 0.0.0.0/0Chain ELASTIX_FORWARD (1 references)
target prot opt source destination
ACCEPT all — 10.0.0.0/24 0.0.0.0/0
ACCEPT all — 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachableChain ELASTIX_INPUT (1 references)
target prot opt source destination
ACCEPT all — 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
ACCEPT all — 0.0.0.0/0 0.0.0.0/0
ACCEPT all — 10.0.0.0/24 0.0.0.0/0
ACCEPT all — 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachableChain ELASTIX_OUTPUT (1 references)
target prot opt source destination
ACCEPT all — 10.0.0.0/24 0.0.0.0/0
ACCEPT all — 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED05.02.2017 в 11:03 #13346AlexУчастникНе понимая того, как устроена сеть сложно что то посоветовать. Отключите его и настройте iptables в чистом виде
05.02.2017 в 13:49 #13348DemonУчастникКак минимум не хватает вывода iptables -L NAT -n
Во вторых: Посмотрите чейн ELASTIX_INPUT. Второе правило делает бессмысленным все остальные. Скорей всего в нём и проблема.
Третье правило тоже делает бессмысленным все остальные, т.к. разрешает абсолютно всё… зачем тогда фаервол?
Но это не тема телефонии. Это тема настройки iptables. А может в Elastix есть веб-морда для настройки?05.02.2017 в 14:02 #13349AlexУчастникНа мой взгляд, не правильно в цепочке FORWARD. ACCEPT all — 10.0.0.0/24 0.0.0.0/0
В остальном с Дмитрием соглашусь. Если открыто всё, то зачем открывать и ACCEPT all — 10.0.0.0/24 0.0.0.0/0 в цепочках Chain ELASTIX_INPUT и Chain ELASTIX_OUTPUT? А раз вы хотите всё открыть, то зачем запускать iptables? -
АвторСообщения
- Для ответа в этой теме необходимо авторизоваться.