[AsteriskBrasil] Duvida NAT
Andrei Antoneli
andreirp em gmail.com
Terça Janeiro 24 17:44:39 BRT 2006
Ola igor tenho isso em meu server ! Tem squid aqui tb !
Obrigado Igor !
#!/bin/sh
case "$1" in start | restart | force-reload | reload)
echo
echo " Firewall Starting ..... "
#Protecao contra Syn-floods
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
#Port scanners ocultos
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit
1/s -j ACCEPT
#Ping da morte
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j
ACCEPT
#Protecao Contra IP Spoofing
#iptables -A INPUT -s 10.0.0.0/8 -i eth0 -j DROP
#iptables -A INPUT -s 172.16.0.0/16 -i eth0 -j DROP
#iptables -A INPUT -s 192.168.1.1/24 -i eth0 -j DROP
#Log a portas proibidas e alguns backdoors
iptables -A INPUT -p tcp --dport 21 -j LOG --log-prefix "Firewall: FTP"
iptables -A INPUT -p udp --dport 21 -j LOG --log-prefix "Firewall: FTP"
iptables -A INPUT -p tcp --dport 5042 -j LOG --log-prefix "Firewall:
Wincrash"
iptables -A INPUT -p tcp --dport 12345 -j LOG --log-prefix "Firewall:
BackOrifice"
iptables -A INPUT -p tcp --dport 12346 -j LOG --log-prefix "Firewall:
BackOrifice"
iptables -A INPUT -p tcp --dport 25 -j LOG --log-prefix "Firewall: smtp"
iptables -A INPUT -p tcp --dport 110 -j LOG --log-prefix "Firewall: pop3"
iptables -A INPUT -p tcp --dport 22 -j LOG --log-prefix "Firewall: ssh"
iptables -A INPUT -p udp --dport 25 -j LOG --log-prefix "Firewall: smtp"
iptables -A INPUT -p udp --dport 110 -j LOG --log-prefix "Firewall: pop3"
iptables -A INPUT -p udp --dport 22 -j LOG --log-prefix "Firewall: ssh"
iptables -A INPUT -p tcp --dport 3306 -j LOG --log-prefix "Firewall:
TRAB-MYSQL"
//Adcioneii essas linhas mas tb nao deu !
*iptables -A INPUT -p udp -m udp --dport 5060 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 10000:20000 -j ACCEPT*
#Mascaramento
iptables -t nat -F
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 3128
iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -o ppp0 -j MASQUERADE
echo
echo " Firewall started ..... "
echo
;;
stop)
iptables -t nat -F
;;
*) echo "Usage: $0 {start|stop|restart|reload|force-reload}"
exit 1
;;
esac
On 1/24/06, Igor Foggiatto <igorvf em gmail.com> wrote:
> tem ...
> se possivel teria como vc mostrar as regras de iptable para podermos
verificar?
>
> Em 24/01/06, Andrei Antoneli<andreirp em gmail.com> escreveu:
> > Ola Igor,
> >
> > entao onde esta o servidor asterisk tem um iptables fazendo nat, para
> > as maquinas internas, e eh em uma dessas maquinas internas q estou
> > utilizando um dos aparelhos voip.
> >
> > Teria q acrescentar alguma outra regra com iptables. ??
> >
> > obrigado
> >
> > On 1/24/06, Igor Foggiatto <igorvf em gmail.com> wrote:
> > > por ele estar em faixas de IP diferentes acredito que tenha sido
> > > colocado um roteador para encaminhas os pacotes dos mesmos. nao existe
> > > alguma refra de firewall impedindo trafego entre os servidores?
> > >
> > > 2006/1/24, Andrei Antoneli <andreirp em gmail.com>:
> > > > Ola pessoal
> > > >
> > > > Tenho uma rede A com um servidor asterisk e um voip e uma em outro
> > > > local fisico B com um voip, ambas as redes estao atras de NAT e se
> > > > autenticam no servidor asterisk.
> > > >
> > > > Fiz uma conf simples para testar o asterisk conforme abaixo.
> > > > Quando testei internamente a rede, ou seja fazendo as ligacoes com
os
> > > > dois voips na mesma rede q o servidor asterisk, funcionou tudo
normal
> > > > !!
> > > > Agora quando tento fazer o servidor funcionar em redes diferentes.
Diz
> > > > q nao eh possivel registar.
> > > >
> > > > o log aparece
> > > >
> > > > 15:57:39 Server 200.1.132.187 did not respond to register (user
andrei)
> > > > 15:57:39 Check server details for that line
> > > > 15:56:51 Attempting to register andrei em 200.1.132.187
> > > > 15:57:39 Server 200.1.132.187 did not respond to register (user
andrei)
> > > > 15:57:39 Check server details for that line
> > > > 16:02:23 Server 200.1.132.187 did not respond to register (user
andrei)
> > > > 16:02:23 Check server details for that line
> > > > 16:07:13 Server 200.1.132.187 did not respond to register (user
andrei)
> > > > 16:07:13 Check server details for that line
> > > > 16:11:55 Server 200.1.132.187 did not respond to register (user
andrei)
> > > > 16:11:55 Check server details for that line
> > > > 16:14:11 Restarting the SIP Engine so settings take effect.
> > > > 16:14:11 SIP Private IP is: 192.168.1.216:5060
> > > > 16:14:11 Unable to auto-detect public IP. Using private IP
> > > > 16:14:11 SIP Public IP is: 192.168.1.216:5060
> > > > 16:14:11 SIP Number: andrei em 192.168.1.216:5060
> > > > 16:14:11 SIP Number: renato em 192.168.1.216:5060
> > > > 16:14:11 Attempting to register sala-teste em 200.1.132.187
> > > > 16:14:19 Initiated sip call to: 1235
> > > > 16:14:19 Unable to auto-detect public IP. Using private IP
> > > > 16:14:24 Error call attempt timed-out.
> > > > 16:14:24 The server is not replying.
> > > > 16:14:24 Call has disconnected
> > > >
> > > >
> > > > sendo q possuo esses usuarios cadastrados
> > > >
> > > > Alguem pode me ajudar ?
> > > >
> > > >
> > > > Obrigado.
> > > >
> > > > sip.conf
> > > >
> > > >
> > > > [general]
> > > >
> > > > port = 5060
> > > > language=br
> > > > qualify=yes
> > > > disallow=all
> > > > localnet=192.168.1.0/255.255.255.0
> > > > context=omicron
> > > > allow=alaw
> > > > allow=ulaw
> > > > NAT=yes
> > > >
> > > >
> > > > [andrei]
> > > >
> > > > type=friend
> > > > username= andrei
> > > > fromuser= andrei
> > > > secret=andrei
> > > > host=dynamic
> > > > insecure=very
> > > > qualify=yes
> > > > disallow=all
> > > > allow=alaw
> > > > allow=ulaw
> > > >
> > > >
> > > > [sala_teste]
> > > >
> > > > type=friend
> > > > username= sala_teste
> > > > fromuser= sata_Teste
> > > > secret= sala
> > > > host=dynamic
> > > > insecure=very
> > > > qualify=yes
> > > > disallow=all
> > > > allow=ulaw
> > > > allow=alaw
> > > >
> > > > extensions.conf
> > > >
> > > > [general]
> > > > static=yes
> > > > writeprotect=no
> > > >
> > > > [omicron]
> > > >
> > > > exten => 1234,1,Dial(SIP/andrei,10)
> > > > exten => 1234,2,Hangup()
> > > >
> > > >
> > > > exten => 4321,1, Dial(SIP/sala_teste,10)
> > > > exten => 4321,2,Hangup()
> > > >
> > > >
> > > >
> > > >
> > > >
> > > > --
> > > > Abraços
> > > >
> > > > Ass: Andrei Antonelli
> > > > _______________________________________________
> > > > LIsta de discussões AsteriskBrasil.org
> > > > AsteriskBrasil em listas.asteriskbrasil.org
> > > > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> > > >
> > > > _______________________________________________
> > > > Acesse o wiki AsteriskBrasil.org:
> > > > http://www.asteriskbrasil.org
> > > >
> > > _______________________________________________
> > > LIsta de discussões AsteriskBrasil.org
> > > AsteriskBrasil em listas.asteriskbrasil.org
> > > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> > >
> > > _______________________________________________
> > > Acesse o wiki AsteriskBrasil.org:
> > > http://www.asteriskbrasil.org
> > >
> >
> >
> > --
> > Abraços
> >
> > Ass: Andrei Antonelli
> > _______________________________________________
> > LIsta de discussões AsteriskBrasil.org
> > AsteriskBrasil em listas.asteriskbrasil.org
> > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> >
> > _______________________________________________
> > Acesse o wiki AsteriskBrasil.org:
> > http://www.asteriskbrasil.org
> >
> _______________________________________________
> LIsta de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
> _______________________________________________
> Acesse o wiki AsteriskBrasil.org:
> http://www.asteriskbrasil.org
>
--
Abraços
Ass: Andrei Antonelli
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20060124/8353d6c6/attachment-0001.html
Mais detalhes sobre a lista de discussão AsteriskBrasil