[AsteriskBrasil] RES: RES: tráfego RTP

Flavio Benedini - EvidenciaCSI flavio em evidenciagrupo.com.br
Quarta Dezembro 3 15:00:28 BRST 2008 

Funciona sim... 

Foi só a ordem... é que primeiro eu faço um inserção do bloqueio total com
#iptables -A
Depois as outras é com #iptables -I , que insere a regra em cima de todas...
no final das contas a de bloqueio é a ultima:

O resultado é o seguinte:

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     udp  --  anywhere             anywhere            udp
dpts:10000:20000
ACCEPT     udp  --  anywhere             anywhere            udp dpt:sip
ACCEPT     0    --  anywhere             anywhere            state
RELATED,ESTABLISHED
DROP       0    --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


Garanto que funciona!

Flavio Benedini
Tecnologia & Informacão
Grupo Evidência
Fone: +55(19)3209-0330
mail: flavio em evidenciagrupo.com.br 

 


-----Mensagem original-----
De: asteriskbrasil-bounces em listas.asteriskbrasil.org
[mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de
Sebastião Rocha
Enviada em: quarta-feira, 3 de dezembro de 2008 14:36
Para: asteriskbrasil em listas.asteriskbrasil.org
Assunto: Re: [AsteriskBrasil] RES: tráfego RTP

Eita.. q regras são estas?

bloqueia tudo e depois libera ? Não funciona!

O iptables não processa nenhuma regra de ACCEPT, DROP ou REJECT, apos outra!

Quando uma regra destas é processada, as demais são ignoradas.

# Aceita todas as conexoes já estabelicidas.
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Aceita conecxões nas portas 5060 a 5061, os ATAs duplos só funcionam em 
poras diferentes no mesmo IP!
iptables -A INPUT -p tcp -m multiport --dport 5060:5061 -j ACCEPT

# Libera portas para trafego RTP, use o memso intervalo no config do 
asterisk. 2000 portas são mais suficientes.
iptables -A INPUT -i eth0 -p tcp --dport 10000:12000 -j ACCEPT

# Bloqueia conexão/trafego não liberado acima
iptables -A INPUT -i eth0 -j DROP

----- Original Message ----- 
From: "Flavio Benedini - EvidenciaCSI" <flavio em evidenciagrupo.com.br>
To: <asteriskbrasil em listas.asteriskbrasil.org>
Sent: Wednesday, December 03, 2008 2:00 PM
Subject: [AsteriskBrasil] RES: tráfego RTP


Weder,

Eu tenho o mesmo ambiente que você e criei as regras de iptables o mais
simples possível para funcionar

Ficou assim:
######################################
iptables -A INPUT -i eth0 -j DROP # bloqueia tudo que quer entrar
iptables -I INPUT -i eht0 -m state --state ESTABLISHED,RELATED -j ACCEPT #
libera navegação normal com a internet recebe tudo o que tem conexão prévia
iptables -I INPUT -p udp --dport 5060 -i eth0 -j ACCEPT # libera conexões
pela porta 5060
iptables -I INPUT -p udp --dport 10000:20000 -i eth0 -j ACCEPT # libera
conexões pelas portas 10000 até 20000
#######################################

eth0 é a minha conexão com ip direto na internet (200.XXX.XXX.XXX)
e no meu arquivo rtp.conf esta o seguinte:
[general]
rtpstart=10000
rtpend=20000


Espero ter ajudado...

Flavio Benedini
Tecnologia & Informacão
Grupo Evidência
Fone: +55(19)3209-0330
mail: flavio em evidenciagrupo.com.br



-----Mensagem original-----
De: asteriskbrasil-bounces em listas.asteriskbrasil.org
[mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de Weder
Prado
Enviada em: quarta-feira, 3 de dezembro de 2008 13:44
Para: asteriskbrasil em listas.asteriskbrasil.org
Assunto: Re: [AsteriskBrasil] tráfego RTP

Acredito que não, estou usando iptables, poderia me dizer como faço isso?



2008/12/3 Thiago Maluf <malufrj em gmail.com>:
> Simples, você não está liberando no FW a comunicação RTCP que existe nas
> sessões RTP.
> Ok?
> abs, Thiago.
>
> 2008/12/3 Weder Prado <weder.prado em gmail.com>
>>
>> Olá pessoal,
>> Coloquei um link de internet dedicado direto no asterisk e registrei
>> no meu dns externo o ip fixo da máquina, no próprio asterisk apliquei
>> um firewall iptables, porém no CLI apareceu a seguintes mensagens no
>> ip de uma conta sip que se registrou:
>> [Dec  2 21:21:54] ERROR[4105]: rtp.c:2439 ast_rtcp_write_sr: RTCP SR
>> transmission error to 212.230.220.114:62751, rtcp halted Operation not
>> permitted
>> [Dec  2 21:21:59] ERROR[4105]: rtp.c:2439 ast_rtcp_write_sr: RTCP SR
>> transmission error to 212.230.220.114:62751, rtcp halted Operation not
>> permitted
>> [Dec  2 21:22:04] ERROR[4105]: rtp.c:2439 ast_rtcp_write_sr: RTCP SR
>> transmission error to 212.230.220.114:62751, rtcp halted Operation not
>> permitted
>> [Dec  2 21:22:09] ERROR[4105]: rtp.c:2439 ast_rtcp_write_sr: RTCP SR
>> transmission error to 212.230.220.114:62751, rtcp halted Operation not
>> permitted
>> [Dec  2 21:22:14] ERROR[4105]: rtp.c:2439 ast_rtcp_write_sr: RTCP SR
>> transmission error to 212.230.220.114:62751, rtcp halted Operation not
>> permitted
>> [Dec  2 21:22:19] ERROR[4105]: rtp.c:2439 ast_rtcp_write_sr: RTCP SR
>> transmission error to 212.230.220.114:62751, rtcp halted Operation not
>> permitted
>> [Dec  2 21:22:24] ERROR[4105]: rtp.c:2439 ast_rtcp_write_sr: RTCP SR
>> transmission error to 212.230.220.114:62751, rtcp halted Operation not
>> permitted
>> [Dec  2 21:22:29] ERROR[4105]: rtp.c:2439 ast_rtcp_write_sr: RTCP SR
>> transmission error to 212.230.220.114:62751, rtcp halted Operation not
>> permitted
>>
>> Tenho as seguintes portas liberadas no firewall para entrada e saida:
>> 5060, 1571,5070, 10000 - 20000, 8000 - 8005
>>
>> No sip.conf coloquei o asterisk para excutar com o endereço 0.0.0.0/0
>>
>> Alguem sabe se preciso fazer alguma liberação extra no firewall?
>>
>> No aguardo,
>> Weder
>> _______________________________________________
>> 2 a 4 de Dezembro - IPComm 2008
>> Com presença de engenheiros da Digium e Jon "maddog" Hall.
>> http://www.ipcomm2008.com.br
>>
>> Compre uma camiseta da AsteriskBrasil.org!
>> http://www.voipmania.com.br
>>
>> Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na
>> rede Freenode.net: #asterisk-br
>> _______________________________________________
>> Lista de discussões AsteriskBrasil.org
>> AsteriskBrasil em listas.asteriskbrasil.org
>> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
>
>
> --
> ----------------------------------------------------------------
> THIAGO MALUF RESENDE
> Consultor Voip e Programador WEB (Voip Developer and Web Developer)
> Tel: +55 21 9700-9113
> e-mail: malufrj em gmail.com
>
> _______________________________________________
> 2 a 4 de Dezembro - IPComm 2008
> Com presença de engenheiros da Digium e Jon "maddog" Hall.
> http://www.ipcomm2008.com.br
>
> Compre uma camiseta da AsteriskBrasil.org!
> http://www.voipmania.com.br
>
> Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na
> rede Freenode.net: #asterisk-br
> _______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
_______________________________________________
2 a 4 de Dezembro - IPComm 2008
Com presença de engenheiros da Digium e Jon "maddog" Hall.
http://www.ipcomm2008.com.br

Compre uma camiseta da AsteriskBrasil.org!
http://www.voipmania.com.br

Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na
rede Freenode.net: #asterisk-br
_______________________________________________
Lista de discussões AsteriskBrasil.org
AsteriskBrasil em listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil

_______________________________________________
2 a 4 de Dezembro - IPComm 2008
Com presença de engenheiros da Digium e Jon "maddog" Hall.
http://www.ipcomm2008.com.br

Compre uma camiseta da AsteriskBrasil.org!
http://www.voipmania.com.br

Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na 
rede Freenode.net: #asterisk-br
_______________________________________________
Lista de discussões AsteriskBrasil.org
AsteriskBrasil em listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil 

_______________________________________________
2 a 4 de Dezembro - IPComm 2008
Com presença de engenheiros da Digium e Jon "maddog" Hall.
http://www.ipcomm2008.com.br

Compre uma camiseta da AsteriskBrasil.org!
http://www.voipmania.com.br

Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na
rede Freenode.net: #asterisk-br
_______________________________________________
Lista de discussões AsteriskBrasil.org
AsteriskBrasil em listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil

Mais detalhes sobre a lista de discussão AsteriskBrasil