<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
  <title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
Nas regras de INPUT,<br>
<br>
acrescente:<br>
<br>
-A INPUT -p udp -m udp --dport 10000:20000 -m state --state NEW -j
ACCEPT<br>
<br>
<br>
E eu recomendo trocar esta linha...<b><br>
<font color="#ff0000">-A FORWARD -i eth0 -j DROP</font><br>
</b><br>
por estas<br>
-A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j
DROP<br>
-A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP<br>
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP<br>
-A FORWARD -p tcp -m tcp --tcp-flags FIN,RST FIN,RST -j DROP<br>
-A FORWARD -p tcp -m tcp --tcp-flags FIN,ACK FIN -j DROP<br>
-A FORWARD -p tcp -m tcp --tcp-flags PSH,ACK PSH -j DROP<br>
-A FORWARD -p tcp -m tcp --tcp-flags ACK,URG URG -j DROP<br>
<b><font color="#3333ff">-A FORWARD -m state --state
RELATED,ESTABLISHED -j ACCEPT</font></b><br>
-A OUTPUT -m state --state INVALID -j DROP<br>
-A OUTPUT -o lo -j ACCEPT<br>
-A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT<br>
<br>
O Forward n&atilde;o pode ser bloqueado.. deve liberar o j&aacute; estiver
relacionado ou estabelecido....<br>
Tamb&eacute;m n&atilde;o vi regra de sa&iacute;da, ent&atilde;o acrescentei...<br>
<br>
Refa&ccedil;a os testes....<br>
<br>
Abs<br>
<br>
Otavio Asterisk escreveu:
<blockquote
 cite="mid:bef92631002230455q18c96600r99f524467418cea2@mail.gmail.com"
 type="cite">Lista, bom dia.<br>
EStou com uma d&uacute;vida que est&aacute; me matando.<br>
Eu e um colega instalamos um Elastix numa m&aacute;quina para fazermos testes.<br>
Esse elastix t&aacute; rodando em um Speed, no roteador, havia feito
direcionamento de portas (5060, 443, 10000-20000, enfim, as portas q
devem ser roteadas) e n&atilde;o tava rolando... fiz ent&atilde;o um DMZ do router
pro Server... externamente: consigo autenticar o softphone ou ata,
consigo conectar via ssh, mas via web n&atilde;o rola...e nem eu, q estou
fora, nem meu amigo q est&aacute; dentro da rede, conseguimos nos ouvir...
toca normal, mas n&atilde;o ouvimos nada...<br>
Detalhe q ele testou configurando dois softphones na rede interna, e
funcionou de boa...assim como tamb&eacute;m consegue acessar via web o painel
de configura&ccedil;&atilde;o do elastix...<br>
Os primeiros testes foram feitos com o firewall desativado... como n&atilde;o
funcionou, resolvi ativar o firewall e criei algumas regras liberando
acesso...<br>
fiz o seguinte: editei o arquivo /etc/sysconfig/iptables e criei as
seguintes regras:<br>
  <br>
-A INPUT -p tcp --dport 22 -j LOG<br>
-A INPUT -p tcp --dport 22 -j ACCEPT<br>
-A INPUT -p tcp --dport 443 -j LOG<br>
-A INPUT -p tcp --dport 443 -j ACCEPT<br>
-A INPUT -p udp --dport 443 -j LOG<br>
-A INPUT -p udp --dport 443 -j ACCEPT<br>
-A INPUT -p tcp --dport 80 -j LOG<br>
-A INPUT -p tcp --dport 80 -j ACCEPT<br>
-A INPUT -p udp --dport 80 -j LOG<br>
-A INPUT -p udp --dport 80 -j ACCEPT<br>
-A INPUT -p tcp --dport 5060 -j LOG<br>
-A INPUT -p tcp --dport 5060 -j ACCEPT<br>
-A INPUT -p udp --dport 5060 -j LOG<br>
-A INPUT -p udp --dport 5060 -j ACCEPT<br>
-A INPUT -p icmp --icmp-type any -j REJECT<br>
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br>
-A INPUT -j REJECT --reject-with icmp-host-prohibited<br>
-A FORWARD -i eth0 -j DROP<br>
  <br>
Algumas regras como da porta 80 udp e tcp, porta 443 udp, eu fiz
apelando pois liberando apenas as portas tcp da 443 n&atilde;o rolou, ent&atilde;o
resolvi apelar...<br>
Como habilitei esse log, qnd digito dmesg vizualizo o log q conex&atilde;o na
porta 22 (ssh), por exemplo, mas nem mostra nada das portas 443 ou 80 q
seja....<br>
Ser&aacute; q algu&eacute;m pode me dar uma luz?<br>
Valeu!!<br>
  <br clear="all">
  <br>
-- <br>
Ot&aacute;vio<br>
  <pre wrap="">
<hr size="4" width="90%">
_______________________________________________
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. 
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte t&eacute;cnico local qualificado e gratuito 
Conhe&ccedil;a a linha completa de produtos KHOMP em <a class="moz-txt-link-abbreviated" href="http://www.khomp.com.br">www.khomp.com.br</a>
_______________________________________________
Lista de discuss&otilde;es AsteriskBrasil.org
<a class="moz-txt-link-abbreviated" href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a>
<a class="moz-txt-link-freetext" href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a></pre>
</blockquote>
<br>
</body>
</html>