jak umravnit firewall pro VOIP?

Čtvrtek Únor 11 12:24:57 CET 2010

Dne 11.2.2010 09:43, Zdeněk Prchal napsal(a):
> Dobrý den,
> 
> Mám takový problémek s linux firewallem - používám shorewall, na lokální síti je připojená VOIP krabička, která se spojuje přes SIP se svým serverem. Firewall má nastavený SNAT, vše funguje OK.
> 
> Problém nastane, pokud zavedu firewall, když už VOIP běží, protože firewall ty už prošlé pakety zařadí do ESTABLISHED RELATED rule (i když na ně nemůže být z internetu odezva kvůli zdrojové adrese z lokální sítě) a SNAT se tedy neuplatní.
> 
> Co s tím? Dosavadní řešení - vypnout na chvíli VOIP, aby firewall na tu relaci zapoměl, mě nijak neuspokojuje, to přece musí jít vyřešit lépe.
> 
> Zdeněk Prchal

Že by se vykašlat na shorewall a seskládat si pravidla podle sebe.

-- 

/----------------------------------------\
|            Petr Šobáň                  |
|            Olomouc                     |
\----------------------------------------/

Štábní útvary jsou oporou operativních pracovníků, nikoli jejich
náhražkou. (str. 92)
		-- Drucker