Lista, bom dia.<br>EStou com uma dúvida que está me matando.<br>Eu e um colega instalamos um Elastix numa máquina para fazermos testes.<br>Esse elastix tá rodando em um Speed, no roteador, havia feito direcionamento de portas (5060, 443, 10000-20000, enfim, as portas q devem ser roteadas) e não tava rolando... fiz então um DMZ do router pro Server... externamente: consigo autenticar o softphone ou ata, consigo conectar via ssh, mas via web não rola...e nem eu, q estou fora, nem meu amigo q está dentro da rede, conseguimos nos ouvir... toca normal, mas não ouvimos nada...<br>
Detalhe q ele testou configurando dois softphones na rede interna, e funcionou de boa...assim como também consegue acessar via web o painel de configuração do elastix...<br>Os primeiros testes foram feitos com o firewall desativado... como não funcionou, resolvi ativar o firewall e criei algumas regras liberando acesso...<br>
fiz o seguinte: editei o arquivo /etc/sysconfig/iptables e criei as seguintes regras:<br><br>-A INPUT -p tcp --dport 22 -j LOG<br>-A INPUT -p tcp --dport 22 -j ACCEPT<br>-A INPUT -p tcp --dport 443 -j LOG<br>-A INPUT -p tcp --dport 443 -j ACCEPT<br>
-A INPUT -p udp --dport 443 -j LOG<br>-A INPUT -p udp --dport 443 -j ACCEPT<br>-A INPUT -p tcp --dport 80 -j LOG<br>-A INPUT -p tcp --dport 80 -j ACCEPT<br>-A INPUT -p udp --dport 80 -j LOG<br>-A INPUT -p udp --dport 80 -j ACCEPT<br>
-A INPUT -p tcp --dport 5060 -j LOG<br>-A INPUT -p tcp --dport 5060 -j ACCEPT<br>-A INPUT -p udp --dport 5060 -j LOG<br>-A INPUT -p udp --dport 5060 -j ACCEPT<br>-A INPUT -p icmp --icmp-type any -j REJECT<br>-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br>
-A INPUT -j REJECT --reject-with icmp-host-prohibited<br>-A FORWARD -i eth0 -j DROP<br><br>Algumas regras como da porta 80 udp e tcp, porta 443 udp, eu fiz apelando pois liberando apenas as portas tcp da 443 não rolou, então resolvi apelar...<br>
Como habilitei esse log, qnd digito dmesg vizualizo o log q conexão na porta 22 (ssh), por exemplo, mas nem mostra nada das portas 443 ou 80 q seja....<br>Será q alguém pode me dar uma luz?<br>Valeu!!<br><br clear="all"><br>
-- <br>Otávio<br>