Hello, Si tes machines asterisk et ton firewall sont deux machines différentes, tu devrais mettre des forward plutôt que des input !
Et ajouter une ligne log pour voir les paquets bloqués. iptables -A INPUT -j LOG Thierry From: Séno Hervé Edorh <[email protected]> Reply-To: La liste de discussion autour de Logiciels Libres à Dakar <[email protected]> Date: mardi, 18 février 2014 12:26 To: La liste de discussion autour de Logiciels Libres à Dakar <[email protected]> Subject: [DakarLUG] regle firewall Bonjour, Je suis en train de configurer netfilter sur wheezy. Ma wheezy a deux cartes réseaux eth0 et eth1. eth0 est dans le réseau 10.1.165.0 avec mon serveur asterisk -> 10.1.165.170. eth1 est dans mon réseau 192.168.2.0 et c'est le réseau de mes téléphones. Tout marche. Je veux bloquer l'accès au réseau interne avec iptables (10.1.165.0) et juste laissé passer la voix. Voici les règles que j'ai utilisé # SIP iptables -A INPUT -p udp -m udp --dport 5060 -j ACCEPT # IAX2 iptables -A INPUT -p udp -m udp --dport 4569 -j ACCEPT # IAX iptables -A INPUT -p udp -m udp --dport 5036 -j ACCEPT # RTP iptables -A INPUT -p udp -m udp --dport 10000:20000 -j ACCEPT # MGCP iptables -A INPUT -p udp -m udp --dport 2727 -j ACCEPT iptables -P FORWARD DROP Les téléphones restent connectés mais je n'entends rien dans les téléphones (aucune voix) -- EDORH Hervé Séno Developper http://www.edorh.com/ West Africa -- Ce message a été envoyé à la liste [email protected] Gestion de votre abonnement : http://dakarlug.org/liste Archives : http://news.gmane.org/gmane.org.user-groups.linux.dakarlug Le site du DakarLUG : http://dakarlug.org
-- Ce message a été envoyé à la liste [email protected] Gestion de votre abonnement : http://dakarlug.org/liste Archives : http://news.gmane.org/gmane.org.user-groups.linux.dakarlug Le site du DakarLUG : http://dakarlug.org
