Ok, ajoute la ligne pour loguer les paquets refusés, ça va t’aider à voir ce qui ne passe pas!
Thierry From: Séno Hervé Edorh <[email protected]> Reply-To: La liste de discussion autour de Logiciels Libres à Dakar <[email protected]> Date: mardi, 18 février 2014 18:25 To: La liste de discussion autour de Logiciels Libres à Dakar <[email protected]> Subject: Re: [DakarLUG] regle firewall c'est une belle erreur en tapant. c'est des forwards que j'ai mis On Feb 18, 2014 4:16 PM, "Thierry Triponez" <[email protected]> wrote: > Hello, > > Si tes machines asterisk et ton firewall sont deux machines différentes, tu > devrais mettre des forward plutôt que des input ! > > Et ajouter une ligne log pour voir les paquets bloqués. > iptables -A INPUT -j LOG > > Thierry > > From: Séno Hervé Edorh <[email protected]> > Reply-To: La liste de discussion autour de Logiciels Libres à Dakar > <[email protected]> > Date: mardi, 18 février 2014 12:26 > To: La liste de discussion autour de Logiciels Libres à Dakar > <[email protected]> > Subject: [DakarLUG] regle firewall > > Bonjour, > Je suis en train de configurer netfilter sur wheezy. Ma wheezy a deux > cartes réseaux eth0 et eth1. eth0 est dans le réseau 10.1.165.0 avec > mon serveur asterisk -> 10.1.165.170. eth1 est dans mon réseau > 192.168.2.0 et c'est le réseau de mes téléphones. Tout marche. Je veux > bloquer l'accès au réseau interne avec iptables (10.1.165.0) et juste > laissé passer la voix. Voici les règles que j'ai utilisé > > # SIP > iptables -A INPUT -p udp -m udp --dport 5060 -j ACCEPT > # IAX2 > iptables -A INPUT -p udp -m udp --dport 4569 -j ACCEPT > # IAX > iptables -A INPUT -p udp -m udp --dport 5036 -j ACCEPT > # RTP > iptables -A INPUT -p udp -m udp --dport 10000:20000 -j ACCEPT > # MGCP > iptables -A INPUT -p udp -m udp --dport 2727 -j ACCEPT > > iptables -P FORWARD DROP > > Les téléphones restent connectés mais je n'entends rien dans les > téléphones (aucune voix) > > > -- > EDORH Hervé Séno > Developper > http://www.edorh.com/ > West Africa > > -- > Ce message a été envoyé à la liste [email protected] > Gestion de votre abonnement : http://dakarlug.org/liste > Archives : http://news.gmane.org/gmane.org.user-groups.linux.dakarlug > Le site du DakarLUG : http://dakarlug.org > > > > -- > Ce message a été envoyé à la liste [email protected] > Gestion de votre abonnement : http://dakarlug.org/liste > Archives : http://news.gmane.org/gmane.org.user-groups.linux.dakarlug > Le site du DakarLUG : http://dakarlug.org -- Ce message a été envoyé à la liste [email protected] Gestion de votre abonnement : http://dakarlug.org/liste Archives : http://news.gmane.org/gmane.org.user-groups.linux.dakarlug Le site du DakarLUG : http://dakarlug.org
-- Ce message a été envoyé à la liste [email protected] Gestion de votre abonnement : http://dakarlug.org/liste Archives : http://news.gmane.org/gmane.org.user-groups.linux.dakarlug Le site du DakarLUG : http://dakarlug.org
