Salut je viens de régler mon problème. J'ai ajouter la règle new etablished et c'est passé On Feb 18, 2014 7:04 PM, "Thierry Triponez" <[email protected]> wrote:
> Ok, ajoute la ligne pour loguer les paquets refusés, ça va t'aider à voir > ce qui ne passe pas! > > Thierry > > From: Séno Hervé Edorh <[email protected]> > Reply-To: La liste de discussion autour de Logiciels Libres à Dakar < > [email protected]> > Date: mardi, 18 février 2014 18:25 > To: La liste de discussion autour de Logiciels Libres à Dakar < > [email protected]> > Subject: Re: [DakarLUG] regle firewall > > c'est une belle erreur en tapant. c'est des forwards que j'ai mis > On Feb 18, 2014 4:16 PM, "Thierry Triponez" <[email protected]> wrote: > >> Hello, >> >> Si tes machines asterisk et ton firewall sont deux machines différentes, >> tu devrais mettre des forward plutôt que des input ! >> >> Et ajouter une ligne log pour voir les paquets bloqués. >> iptables -A INPUT -j LOG >> >> Thierry >> >> From: Séno Hervé Edorh <[email protected]> >> Reply-To: La liste de discussion autour de Logiciels Libres à Dakar < >> [email protected]> >> Date: mardi, 18 février 2014 12:26 >> To: La liste de discussion autour de Logiciels Libres à Dakar < >> [email protected]> >> Subject: [DakarLUG] regle firewall >> >> Bonjour, >> Je suis en train de configurer netfilter sur wheezy. Ma wheezy a deux >> cartes réseaux eth0 et eth1. eth0 est dans le réseau 10.1.165.0 avec >> mon serveur asterisk -> 10.1.165.170. eth1 est dans mon réseau >> 192.168.2.0 et c'est le réseau de mes téléphones. Tout marche. Je veux >> bloquer l'accès au réseau interne avec iptables (10.1.165.0) et juste >> laissé passer la voix. Voici les règles que j'ai utilisé >> >> # SIP >> iptables -A INPUT -p udp -m udp --dport 5060 -j ACCEPT >> # IAX2 >> iptables -A INPUT -p udp -m udp --dport 4569 -j ACCEPT >> # IAX >> iptables -A INPUT -p udp -m udp --dport 5036 -j ACCEPT >> # RTP >> iptables -A INPUT -p udp -m udp --dport 10000:20000 -j ACCEPT >> # MGCP >> iptables -A INPUT -p udp -m udp --dport 2727 -j ACCEPT >> >> iptables -P FORWARD DROP >> >> Les téléphones restent connectés mais je n'entends rien dans les >> téléphones (aucune voix) >> >> >> -- >> EDORH Hervé Séno >> Developper >> http://www.edorh.com/ >> West Africa >> >> -- >> Ce message a été envoyé à la liste [email protected] >> Gestion de votre abonnement : http://dakarlug.org/liste >> Archives : http://news.gmane.org/gmane.org.user-groups.linux.dakarlug >> Le site du DakarLUG : http://dakarlug.org >> >> >> >> -- >> Ce message a été envoyé à la liste [email protected] >> Gestion de votre abonnement : http://dakarlug.org/liste >> Archives : http://news.gmane.org/gmane.org.user-groups.linux.dakarlug >> Le site du DakarLUG : http://dakarlug.org >> > -- Ce message a été envoyé à la liste [email protected] Gestion de votre > abonnement : http://dakarlug.org/liste Archives : > http://news.gmane.org/gmane.org.user-groups.linux.dakarlug Le site du > DakarLUG : http://dakarlug.org > > > -- > Ce message a été envoyé à la liste [email protected] > Gestion de votre abonnement : http://dakarlug.org/liste > Archives : http://news.gmane.org/gmane.org.user-groups.linux.dakarlug > Le site du DakarLUG : http://dakarlug.org >
-- Ce message a été envoyé à la liste [email protected] Gestion de votre abonnement : http://dakarlug.org/liste Archives : http://news.gmane.org/gmane.org.user-groups.linux.dakarlug Le site du DakarLUG : http://dakarlug.org
