[Linux-bruxelles] serveur voip sour fedora core 4 /configuration firewall et routes statiques)
jacobso1
jacobso1 at scarlet.be
Jeu 22 Sep 20:21:20 CEST 2005
Bonjour la liste,
Le serveur semble prêt à être mis en collocation
Mais j'ai du arrêter selinux et le firewall.
Je n'aime pas trop ça pour une machine avec adresse 'publique'
Je suis trop nouveau pour bien saisir toute la syntaxe d'iptables
Situation :
2 ports ethernet :
Public : 1.2.3.4 (par exemple)
Privé : 19.168.1.10
Le port public doit
- accepter les flots voip en udp sur 5060 à 5064
et 10000 à 65534 ainsi que de 5060 à 5064 en tcp.
- refuser telnet, syslog, http, ftp, tftp, ...
(bien que http (80) pourait être utilisé par la suite)
Ping serait bloqué en première instance
- certainement refuser vnc, mysql, ...
Le port public accepte tout
Aussi je dois indiquer par une route statique que le réseau vpn passe par le
port privé. Donc 192.168.2.0, 192.168.3.0, 192.168.4.0 doivent être routés
via le 192.168.1.1 (bon, ça ce n'est pas iptable)
J'apprécierais un coup de main ou des url's avec des exemples
Merci beaucoup
PS
Le serveur voip est basé sur 'asterisk'
t. jacobson
--
No virus found in this outgoing message.
Checked by AVG Anti-Virus.
Version: 7.0.344 / Virus Database: 267.11.3/107 - Release Date: 20/09/2005
Plus d'informations sur la liste de diffusion Linux-bruxelles