[AsteriskBrasil] RES: tráfego RTP

Roger C. Beraldi Martins rogerberaldi em gmail.com
Quarta Dezembro 3 14:57:20 BRST 2008


Sebastião,

Ele não está utilizando "-A" (APPEND)

Está utilizando "-I" (INSERT)

se estivesse utilizando "-A" as regras seriam inseridas após a que faz
DROP de qualquer INPUT, no caso do "-I" o insert faz com que as regras
sejam inseridas ACIMA da regra de DROP.


2008/12/3 Sebastião Rocha <lixo em interlinksistemas.com.br>:
> Eita.. q regras são estas?
>
> bloqueia tudo e depois libera ? Não funciona!
>
> O iptables não processa nenhuma regra de ACCEPT, DROP ou REJECT, apos outra!
> Quando uma regra destas é processada, as demais são ignoradas.
>
> # Aceita todas as conexoes já estabelicidas.
> iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> # Aceita conecxões nas portas 5060 a 5061, os ATAs duplos só funcionam em
> poras diferentes no mesmo IP!
> iptables -A INPUT -p tcp -m multiport --dport 5060:5061 -j ACCEPT
>
> # Libera portas para trafego RTP, use o memso intervalo no config do
> asterisk. 2000 portas são mais suficientes.
> iptables -A INPUT -i eth0 -p tcp --dport 10000:12000 -j ACCEPT
>
> # Bloqueia conexão/trafego não liberado acima
> iptables -A INPUT -i eth0 -j DROP
>
> ----- Original Message -----
> From: "Flavio Benedini - EvidenciaCSI" <flavio em evidenciagrupo.com.br>
> To: <asteriskbrasil em listas.asteriskbrasil.org>
> Sent: Wednesday, December 03, 2008 2:00 PM
> Subject: [AsteriskBrasil] RES: tráfego RTP
>
>
> Weder,
>
> Eu tenho o mesmo ambiente que você e criei as regras de iptables o mais
> simples possível para funcionar
>
> Ficou assim:
> ######################################
> iptables -A INPUT -i eth0 -j DROP # bloqueia tudo que quer entrar
> iptables -I INPUT -i eht0 -m state --state ESTABLISHED,RELATED -j ACCEPT #
> libera navegação normal com a internet recebe tudo o que tem conexão prévia
> iptables -I INPUT -p udp --dport 5060 -i eth0 -j ACCEPT # libera conexões
> pela porta 5060
> iptables -I INPUT -p udp --dport 10000:20000 -i eth0 -j ACCEPT # libera
> conexões pelas portas 10000 até 20000
> #######################################
>
> eth0 é a minha conexão com ip direto na internet (200.XXX.XXX.XXX)
> e no meu arquivo rtp.conf esta o seguinte:
> [general]
> rtpstart=10000
> rtpend=20000
>
>
> Espero ter ajudado...
>
> Flavio Benedini
> Tecnologia & Informacão
> Grupo Evidência
> Fone: +55(19)3209-0330
> mail: flavio em evidenciagrupo.com.br
>
>
>
> -----Mensagem original-----
> De: asteriskbrasil-bounces em listas.asteriskbrasil.org
> [mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de Weder
> Prado
> Enviada em: quarta-feira, 3 de dezembro de 2008 13:44
> Para: asteriskbrasil em listas.asteriskbrasil.org
> Assunto: Re: [AsteriskBrasil] tráfego RTP
>
> Acredito que não, estou usando iptables, poderia me dizer como faço isso?
>
>
>
> 2008/12/3 Thiago Maluf <malufrj em gmail.com>:
>> Simples, você não está liberando no FW a comunicação RTCP que existe nas
>> sessões RTP.
>> Ok?
>> abs, Thiago.
>>
>> 2008/12/3 Weder Prado <weder.prado em gmail.com>
>>>
>>> Olá pessoal,
>>> Coloquei um link de internet dedicado direto no asterisk e registrei
>>> no meu dns externo o ip fixo da máquina, no próprio asterisk apliquei
>>> um firewall iptables, porém no CLI apareceu a seguintes mensagens no
>>> ip de uma conta sip que se registrou:
>>> [Dec  2 21:21:54] ERROR[4105]: rtp.c:2439 ast_rtcp_write_sr: RTCP SR
>>> transmission error to 212.230.220.114:62751, rtcp halted Operation not
>>> permitted
>>> [Dec  2 21:21:59] ERROR[4105]: rtp.c:2439 ast_rtcp_write_sr: RTCP SR
>>> transmission error to 212.230.220.114:62751, rtcp halted Operation not
>>> permitted
>>> [Dec  2 21:22:04] ERROR[4105]: rtp.c:2439 ast_rtcp_write_sr: RTCP SR
>>> transmission error to 212.230.220.114:62751, rtcp halted Operation not
>>> permitted
>>> [Dec  2 21:22:09] ERROR[4105]: rtp.c:2439 ast_rtcp_write_sr: RTCP SR
>>> transmission error to 212.230.220.114:62751, rtcp halted Operation not
>>> permitted
>>> [Dec  2 21:22:14] ERROR[4105]: rtp.c:2439 ast_rtcp_write_sr: RTCP SR
>>> transmission error to 212.230.220.114:62751, rtcp halted Operation not
>>> permitted
>>> [Dec  2 21:22:19] ERROR[4105]: rtp.c:2439 ast_rtcp_write_sr: RTCP SR
>>> transmission error to 212.230.220.114:62751, rtcp halted Operation not
>>> permitted
>>> [Dec  2 21:22:24] ERROR[4105]: rtp.c:2439 ast_rtcp_write_sr: RTCP SR
>>> transmission error to 212.230.220.114:62751, rtcp halted Operation not
>>> permitted
>>> [Dec  2 21:22:29] ERROR[4105]: rtp.c:2439 ast_rtcp_write_sr: RTCP SR
>>> transmission error to 212.230.220.114:62751, rtcp halted Operation not
>>> permitted
>>>
>>> Tenho as seguintes portas liberadas no firewall para entrada e saida:
>>> 5060, 1571,5070, 10000 - 20000, 8000 - 8005
>>>
>>> No sip.conf coloquei o asterisk para excutar com o endereço 0.0.0.0/0
>>>
>>> Alguem sabe se preciso fazer alguma liberação extra no firewall?
>>>
>>> No aguardo,
>>> Weder
>>> _______________________________________________
>>> 2 a 4 de Dezembro - IPComm 2008
>>> Com presença de engenheiros da Digium e Jon "maddog" Hall.
>>> http://www.ipcomm2008.com.br
>>>
>>> Compre uma camiseta da AsteriskBrasil.org!
>>> http://www.voipmania.com.br
>>>
>>> Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na
>>> rede Freenode.net: #asterisk-br
>>> _______________________________________________
>>> Lista de discussões AsteriskBrasil.org
>>> AsteriskBrasil em listas.asteriskbrasil.org
>>> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>>
>>
>>
>> --
>> ----------------------------------------------------------------
>> THIAGO MALUF RESENDE
>> Consultor Voip e Programador WEB (Voip Developer and Web Developer)
>> Tel: +55 21 9700-9113
>> e-mail: malufrj em gmail.com
>>
>> _______________________________________________
>> 2 a 4 de Dezembro - IPComm 2008
>> Com presença de engenheiros da Digium e Jon "maddog" Hall.
>> http://www.ipcomm2008.com.br
>>
>> Compre uma camiseta da AsteriskBrasil.org!
>> http://www.voipmania.com.br
>>
>> Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na
>> rede Freenode.net: #asterisk-br
>> _______________________________________________
>> Lista de discussões AsteriskBrasil.org
>> AsteriskBrasil em listas.asteriskbrasil.org
>> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>>
> _______________________________________________
> 2 a 4 de Dezembro - IPComm 2008
> Com presença de engenheiros da Digium e Jon "maddog" Hall.
> http://www.ipcomm2008.com.br
>
> Compre uma camiseta da AsteriskBrasil.org!
> http://www.voipmania.com.br
>
> Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na
> rede Freenode.net: #asterisk-br
> _______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
> _______________________________________________
> 2 a 4 de Dezembro - IPComm 2008
> Com presença de engenheiros da Digium e Jon "maddog" Hall.
> http://www.ipcomm2008.com.br
>
> Compre uma camiseta da AsteriskBrasil.org!
> http://www.voipmania.com.br
>
> Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na
> rede Freenode.net: #asterisk-br
> _______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
> _______________________________________________
> 2 a 4 de Dezembro - IPComm 2008
> Com presença de engenheiros da Digium e Jon "maddog" Hall.
> http://www.ipcomm2008.com.br
>
> Compre uma camiseta da AsteriskBrasil.org!
> http://www.voipmania.com.br
>
> Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na rede Freenode.net: #asterisk-br
> _______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>



-- 
Atenciosamente,

Roger C. Beraldi Martins
Fone: 41-8828-7068


Mais detalhes sobre a lista de discussão AsteriskBrasil