jak umravnit firewall pro VOIP?
Libor Chocholaty
libor_ml1 na mts.cz
Čtvrtek Únor 25 17:55:48 CET 2010
On 02/25/2010 09:09 AM, Zdeněk Prchal wrote:
> OK, to by bylo řešení. Mě ale vrtá hlavou, jak se tyto pakety mohou dostat do stavu ESTABLISHED, protože podle tohoto by snad neměly? :
>
> ESTABLISHED
> A packet which belongs to an existing connection (i.e., a reply packet, or outgoing packet on a connection which has seen replies).
>
> Vím, že SIP jede přes udp, ale podle této definice by to měly být pouze pakety, na které přišla odpoveď! V čem se mýlím?
>
Predpokladam, ze kdyz vam ten sip phone funguje, tak do nej chodi nejake
pakety, ne?
To jsou presne ty, podle kterych conntrack nastavi ESTABLISHED.
Libor
> Zdeněk Prchal
>
>
>> -----Original Message-----
>>
>> neslo by pred zavedenim smazat tabulku pomoci nastroje conntrack [1]?
>>
>> [1] http://conntrack-tools.netfilter.org/
>>
>> Jiri Havelka
>>
>>
>>> Problém nastane, pokud zavedu firewall, když už VOIP běží, protože firewall
>>>
>> ty už prošlé pakety zařadí do ESTABLISHED RELATED rule (i když na ně nemůže
>> být z internetu odezva kvůli zdrojové adrese z lokální sítě) a SNAT se tedy
>> neuplatní.
>>
>>>
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
>
>
Další informace o konferenci Linux