jak umravnit firewall pro VOIP?
Jirka Havelka
havelka na h2.homelinux.net
Úterý Únor 23 21:00:07 CET 2010
Dobry den,
neslo by pred zavedenim smazat tabulku pomoci nastroje conntrack [1]?
[1] http://conntrack-tools.netfilter.org/
Jiri Havelka
Zdeněk Prchal napsal(a):
> Dobrý den,
>
> Mám takový problémek s linux firewallem - používám shorewall, na lokální síti je připojená VOIP krabička, která se spojuje přes SIP se svým serverem. Firewall má nastavený SNAT, vše funguje OK.
>
> Problém nastane, pokud zavedu firewall, když už VOIP běží, protože firewall ty už prošlé pakety zařadí do ESTABLISHED RELATED rule (i když na ně nemůže být z internetu odezva kvůli zdrojové adrese z lokální sítě) a SNAT se tedy neuplatní.
>
> Co s tím? Dosavadní řešení - vypnout na chvíli VOIP, aby firewall na tu relaci zapoměl, mě nijak neuspokojuje, to přece musí jít vyřešit lépe.
>
> Zdeněk Prchal
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
>
>
Další informace o konferenci Linux