jak umravnit firewall pro VOIP?

[Zdeněk Prchal]

OK, to by bylo řešení. Mě ale vrtá hlavou, jak se tyto pakety mohou dostat do stavu ESTABLISHED, protože podle tohoto by snad neměly? :

ESTABLISHED
A packet which belongs to an existing connection (i.e., a reply packet, or outgoing packet on a connection which has seen replies).

Vím, že SIP jede přes udp, ale podle této definice by to měly být pouze pakety, na které přišla odpoveď! V čem se mýlím?

Zdeněk Prchal

> -----Original Message-----
> 
> neslo by pred zavedenim smazat tabulku pomoci nastroje conntrack [1]?
> 
> [1] http://conntrack-tools.netfilter.org/
> 
> Jiri Havelka
> 
> >
> > Problém nastane, pokud zavedu firewall, když už VOIP běží, protože firewall
> ty už prošlé pakety zařadí do ESTABLISHED RELATED rule (i když na ně nemůže
> být z internetu odezva kvůli zdrojové adrese z lokální sítě) a SNAT se tedy
> neuplatní.
> >