jak umravnit firewall pro VOIP?

[Zdeněk Prchal]

Dobrý den,

Mám takový problémek s linux firewallem - používám shorewall, na lokální síti je připojená VOIP krabička, která se spojuje přes SIP se svým serverem. Firewall má nastavený SNAT, vše funguje OK.

Problém nastane, pokud zavedu firewall, když už VOIP běží, protože firewall ty už prošlé pakety zařadí do ESTABLISHED RELATED rule (i když na ně nemůže být z internetu odezva kvůli zdrojové adrese z lokální sítě) a SNAT se tedy neuplatní.

Co s tím? Dosavadní řešení - vypnout na chvíli VOIP, aby firewall na tu relaci zapoměl, mě nijak neuspokojuje, to přece musí jít vyřešit lépe.

Zdeněk Prchal