<div>Ola igor tenho isso em meu server ! Tem squid aqui tb !<br> </div>
<div> </div>
<div>Obrigado Igor !</div>
<div> </div>
<div><br>#!/bin/sh<br><br><br>case "$1" in start | restart | force-reload | reload)<br>echo<br>echo " Firewall Starting ..... "<br><br><br>#Protecao contra Syn-floods<br>iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
<br><br>#Port scanners ocultos<br>iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT<br><br>#Ping da morte<br>iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
<br><br>#Protecao Contra IP Spoofing<br><br>#iptables -A INPUT -s <a href="http://10.0.0.0/8">10.0.0.0/8</a> -i eth0 -j DROP<br>#iptables -A INPUT -s <a href="http://172.16.0.0/16">172.16.0.0/16</a> -i eth0 -j DROP<br>#iptables -A INPUT -s
<a href="http://192.168.1.1/24">192.168.1.1/24</a> -i eth0 -j DROP<br><br><br>#Log a portas proibidas e alguns backdoors<br><br>iptables -A INPUT -p tcp --dport 21 -j LOG --log-prefix "Firewall: FTP"<br>iptables -A INPUT -p udp --dport 21 -j LOG --log-prefix "Firewall: FTP"
<br>iptables -A INPUT -p tcp --dport 5042 -j LOG --log-prefix "Firewall: Wincrash"<br>iptables -A INPUT -p tcp --dport 12345 -j LOG --log-prefix "Firewall: BackOrifice"<br>iptables -A INPUT -p tcp --dport 12346 -j LOG --log-prefix "Firewall: BackOrifice"
<br>iptables -A INPUT -p tcp --dport 25 -j LOG --log-prefix "Firewall: smtp"<br>iptables -A INPUT -p tcp --dport 110 -j LOG --log-prefix "Firewall: pop3"<br>iptables -A INPUT -p tcp --dport 22 -j LOG --log-prefix "Firewall: ssh"
<br>iptables -A INPUT -p udp --dport 25 -j LOG --log-prefix "Firewall: smtp"<br>iptables -A INPUT -p udp --dport 110 -j LOG --log-prefix "Firewall: pop3"<br>iptables -A INPUT -p udp --dport 22 -j LOG --log-prefix "Firewall: ssh"
<br>iptables -A INPUT -p tcp --dport 3306 -j LOG --log-prefix "Firewall: TRAB-MYSQL"</div>
<div> </div>
<div><font color="#ff0000">//Adcioneii essas linhas mas tb nao deu !</font><br><strong>iptables -A INPUT -p udp -m udp --dport 5060 -j ACCEPT <br>iptables -A INPUT -p udp -m udp --dport 10000:20000 -j ACCEPT</strong><br>
<br><br><br>#Mascaramento<br>iptables -t nat -F <br>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128<br>iptables -t nat -A POSTROUTING -s <a href="http://192.168.1.1/24">192.168.1.1/24</a>
-o ppp0 -j MASQUERADE<br><br>echo<br>echo " Firewall started ..... "<br>echo<br>;;<br><br>stop)<br><br><br>iptables -t nat -F<br><br><br>;;<br><br>*) echo "Usage: $0 {start|stop|restart|reload|force-reload}"
<br>exit 1<br>;;<br>esac<br><br>On 1/24/06, Igor Foggiatto <<a href="mailto:igorvf@gmail.com">igorvf@gmail.com</a>> wrote:<br>> tem ...<br>> se possivel teria como vc mostrar as regras de iptable para podermos verificar?
<br>> <br>> Em 24/01/06, Andrei Antoneli<<a href="mailto:andreirp@gmail.com">andreirp@gmail.com</a>> escreveu:<br>> > Ola Igor,<br>> ><br>> > entao onde esta o servidor asterisk tem um iptables fazendo nat, para
<br>> > as maquinas internas, e eh em uma dessas maquinas internas q estou<br>> > utilizando um dos aparelhos voip.<br>> ><br>> > Teria q acrescentar alguma outra regra com iptables. ??<br>> >
<br>> > obrigado<br>> ><br>> > On 1/24/06, Igor Foggiatto <<a href="mailto:igorvf@gmail.com">igorvf@gmail.com</a>> wrote:<br>> > > por ele estar em faixas de IP diferentes acredito que tenha sido
<br>> > > colocado um roteador para encaminhas os pacotes dos mesmos. nao existe<br>> > > alguma refra de firewall impedindo trafego entre os servidores?<br>> > ><br>> > > 2006/1/24, Andrei Antoneli <
<a href="mailto:andreirp@gmail.com">andreirp@gmail.com</a>>:<br>> > > > Ola pessoal<br>> > > ><br>> > > > Tenho uma rede A com um servidor asterisk e um voip e uma em outro<br>> > > > local fisico B com um voip, ambas as redes estao atras de NAT e se
<br>> > > > autenticam no servidor asterisk.<br>> > > ><br>> > > > Fiz uma conf simples para testar o asterisk conforme abaixo.<br>> > > > Quando testei internamente a rede, ou seja fazendo as ligacoes com os
<br>> > > > dois voips na mesma rede q o servidor asterisk, funcionou tudo normal<br>> > > > !!<br>> > > > Agora quando tento fazer o servidor funcionar em redes diferentes. Diz<br>> > > > q nao eh possivel registar.
<br>> > > ><br>> > > > o log aparece<br>> > > ><br>> > > > 15:57:39 Server <a href="http://200.1.132.187">200.1.132.187</a> did not respond to register (user andrei)<br>> > > > 15:57:39 Check server details for that line
<br>> > > > 15:56:51 Attempting to register <a href="mailto:andrei@200.1.132.187">andrei@200.1.132.187</a><br>> > > > 15:57:39 Server <a href="http://200.1.132.187">200.1.132.187</a> did not respond to register (user andrei)
<br>> > > > 15:57:39 Check server details for that line<br>> > > > 16:02:23 Server <a href="http://200.1.132.187">200.1.132.187</a> did not respond to register (user andrei)<br>> > > > 16:02:23 Check server details for that line
<br>> > > > 16:07:13 Server <a href="http://200.1.132.187">200.1.132.187</a> did not respond to register (user andrei)<br>> > > > 16:07:13 Check server details for that line<br>> > > > 16:11:55 Server
<a href="http://200.1.132.187">200.1.132.187</a> did not respond to register (user andrei)<br>> > > > 16:11:55 Check server details for that line<br>> > > > 16:14:11 Restarting the SIP Engine so settings take effect.
<br>> > > > 16:14:11 SIP Private IP is: <a href="http://192.168.1.216:5060">192.168.1.216:5060</a><br>> > > > 16:14:11 Unable to auto-detect public IP. Using private IP<br>> > > > 16:14:11 SIP Public IP is:
<a href="http://192.168.1.216:5060">192.168.1.216:5060</a><br>> > > > 16:14:11 SIP Number: andrei@192.168.1.216:5060<br>> > > > 16:14:11 SIP Number: renato@192.168.1.216:5060<br>> > > > 16:14:11 Attempting to register
<a href="mailto:sala-teste@200.1.132.187">sala-teste@200.1.132.187</a><br>> > > > 16:14:19 Initiated sip call to: 1235<br>> > > > 16:14:19 Unable to auto-detect public IP. Using private IP<br>> > > > 16:14:24 Error call attempt timed-out.
<br>> > > > 16:14:24 The server is not replying.<br>> > > > 16:14:24 Call has disconnected<br>> > > ><br>> > > ><br>> > > > sendo q possuo esses usuarios cadastrados
<br>> > > ><br>> > > > Alguem pode me ajudar ?<br>> > > ><br>> > > ><br>> > > > Obrigado.<br>> > > ><br>> > > > sip.conf<br>> > > >
<br>> > > ><br>> > > > [general]<br>> > > ><br>> > > > port = 5060<br>> > > > language=br<br>> > > > qualify=yes<br>> > > > disallow=all<br>
> > > > localnet=<a href="http://192.168.1.0/255.255.255.0">192.168.1.0/255.255.255.0</a><br>> > > > context=omicron<br>> > > > allow=alaw<br>> > > > allow=ulaw<br>> > > > NAT=yes
<br>> > > ><br>> > > ><br>> > > > [andrei]<br>> > > ><br>> > > > type=friend<br>> > > > username= andrei<br>> > > > fromuser= andrei<br>> > > > secret=andrei
<br>> > > > host=dynamic<br>> > > > insecure=very<br>> > > > qualify=yes<br>> > > > disallow=all<br>> > > > allow=alaw<br>> > > > allow=ulaw<br>> > > >
<br>> > > ><br>> > > > [sala_teste]<br>> > > ><br>> > > > type=friend<br>> > > > username= sala_teste<br>> > > > fromuser= sata_Teste<br>> > > > secret= sala
<br>> > > > host=dynamic<br>> > > > insecure=very<br>> > > > qualify=yes<br>> > > > disallow=all<br>> > > > allow=ulaw<br>> > > > allow=alaw<br>> > > >
<br>> > > > extensions.conf<br>> > > ><br>> > > > [general]<br>> > > > static=yes<br>> > > > writeprotect=no<br>> > > ><br>> > > > [omicron]
<br>> > > ><br>> > > > exten => 1234,1,Dial(SIP/andrei,10)<br>> > > > exten => 1234,2,Hangup()<br>> > > ><br>> > > ><br>> > > > exten => 4321,1, Dial(SIP/sala_teste,10)
<br>> > > > exten => 4321,2,Hangup()<br>> > > ><br>> > > ><br>> > > ><br>> > > ><br>> > > ><br>> > > > --<br>> > > > Abraços
<br>> > > ><br>> > > > Ass: Andrei Antonelli<br>> > > > _______________________________________________<br>> > > > LIsta de discussões AsteriskBrasil.org<br>> > > >
<a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>> > > > <a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
</a><br>> > > ><br>> > > > _______________________________________________<br>> > > > Acesse o wiki AsteriskBrasil.org:<br>> > > > <a href="http://www.asteriskbrasil.org">http://www.asteriskbrasil.org
</a><br>> > > ><br>> > > _______________________________________________<br>> > > LIsta de discussões AsteriskBrasil.org<br>> > > <a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">
AsteriskBrasil@listas.asteriskbrasil.org</a><br>> > > <a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>> > >
<br>> > > _______________________________________________<br>> > > Acesse o wiki AsteriskBrasil.org:<br>> > > <a href="http://www.asteriskbrasil.org">http://www.asteriskbrasil.org</a><br>> > >
<br>> ><br>> ><br>> > --<br>> > Abraços<br>> ><br>> > Ass: Andrei Antonelli<br>> > _______________________________________________<br>> > LIsta de discussões AsteriskBrasil.org
<br>> > <a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>> > <a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
</a><br>> ><br>> > _______________________________________________<br>> > Acesse o wiki AsteriskBrasil.org:<br>> > <a href="http://www.asteriskbrasil.org">http://www.asteriskbrasil.org</a><br>> >
<br>> _______________________________________________<br>> LIsta de discussões AsteriskBrasil.org<br>> <a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>>
<a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>> <br>> _______________________________________________<br>> Acesse o wiki
AsteriskBrasil.org:<br>> <a href="http://www.asteriskbrasil.org">http://www.asteriskbrasil.org</a><br>> <br><br><br>-- <br>Abraços <br><br>Ass: Andrei Antonelli<br> </div>