jak umravnit firewall pro VOIP?

[Ivan Stenda]

Zdeněk Prchal wrote:
> OK, to by bylo řešení. Mě ale vrtá hlavou, jak se tyto pakety mohou dostat do stavu ESTABLISHED, protože podle tohoto by snad neměly? :
> 
> ESTABLISHED
> A packet which belongs to an existing connection (i.e., a reply packet, or outgoing packet on a connection which has seen replies).
> 
> Vím, že SIP jede přes udp, ale podle této definice by to měly být pouze pakety, na které přišla odpoveď! V čem se mýlím?


DD, iba cista teoria: SIP conntrack musi sledovat riadiaci kanal na 
aplikacnej urovni a otvarat dynamicke okno pre traffik, ktoreho 
parametre vycita. Z coho imho vyplyva, ze do ESTABLISHED stavu mozu byt 
zaradene aj pakety, ktore sice este neprisli, ale conntrack vie, ze maju 
prist, na zaklade precitanej riadiacej komunikacie.

Ta citovana definicia sa podla mna tyka iba jednoduchych tcp/udp spojeni 
sledovanych na L4.

Ivan Stenda