Amigo, bom dia.<br>Fiz as alterações conforme me instrui, mas continua na mesma: sem audio nos ramais externos ou internos e sem acesso web.....<br>Mais alguma dica?<br><br>Abraços<br><br><div class="gmail_quote">Em 23 de fevereiro de 2010 10:19, Rodrigo Vian <span dir="ltr">&lt;<a href="mailto:listas@porttaltecnologia.com.br">listas@porttaltecnologia.com.br</a>&gt;</span> escreveu:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">


  
  

<div bgcolor="#ffffff" text="#000000">
Nas regras de INPUT,<br>
<br>
acrescente:<br>
<br>
-A INPUT -p udp -m udp --dport 10000:20000 -m state --state NEW -j
ACCEPT<br>
<br>
<br>
E eu recomendo trocar esta linha...<div class="im"><b><br>
<font color="#ff0000">-A FORWARD -i eth0 -j DROP</font><br>
</b><br></div>
por estas<br>
-A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j
DROP<br>
-A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP<br>
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP<br>
-A FORWARD -p tcp -m tcp --tcp-flags FIN,RST FIN,RST -j DROP<br>
-A FORWARD -p tcp -m tcp --tcp-flags FIN,ACK FIN -j DROP<br>
-A FORWARD -p tcp -m tcp --tcp-flags PSH,ACK PSH -j DROP<br>
-A FORWARD -p tcp -m tcp --tcp-flags ACK,URG URG -j DROP<br>
<b><font color="#3333ff">-A FORWARD -m state --state
RELATED,ESTABLISHED -j ACCEPT</font></b><br>
-A OUTPUT -m state --state INVALID -j DROP<br>
-A OUTPUT -o lo -j ACCEPT<br>
-A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT<br>
<br>
O Forward não pode ser bloqueado.. deve liberar o já estiver
relacionado ou estabelecido....<br>
Também não vi regra de saída, então acrescentei...<br>
<br>
Refaça os testes....<br>
<br>
Abs<br>
<br>
Otavio Asterisk escreveu:
<blockquote type="cite"><div><div></div><div class="h5">Lista, bom dia.<br>
EStou com uma dúvida que está me matando.<br>
Eu e um colega instalamos um Elastix numa máquina para fazermos testes.<br>
Esse elastix tá rodando em um Speed, no roteador, havia feito
direcionamento de portas (5060, 443, 10000-20000, enfim, as portas q
devem ser roteadas) e não tava rolando... fiz então um DMZ do router
pro Server... externamente: consigo autenticar o softphone ou ata,
consigo conectar via ssh, mas via web não rola...e nem eu, q estou
fora, nem meu amigo q está dentro da rede, conseguimos nos ouvir...
toca normal, mas não ouvimos nada...<br>
Detalhe q ele testou configurando dois softphones na rede interna, e
funcionou de boa...assim como também consegue acessar via web o painel
de configuração do elastix...<br>
Os primeiros testes foram feitos com o firewall desativado... como não
funcionou, resolvi ativar o firewall e criei algumas regras liberando
acesso...<br>
fiz o seguinte: editei o arquivo /etc/sysconfig/iptables e criei as
seguintes regras:<br>
  <br>
-A INPUT -p tcp --dport 22 -j LOG<br>
-A INPUT -p tcp --dport 22 -j ACCEPT<br>
-A INPUT -p tcp --dport 443 -j LOG<br>
-A INPUT -p tcp --dport 443 -j ACCEPT<br>
-A INPUT -p udp --dport 443 -j LOG<br>
-A INPUT -p udp --dport 443 -j ACCEPT<br>
-A INPUT -p tcp --dport 80 -j LOG<br>
-A INPUT -p tcp --dport 80 -j ACCEPT<br>
-A INPUT -p udp --dport 80 -j LOG<br>
-A INPUT -p udp --dport 80 -j ACCEPT<br>
-A INPUT -p tcp --dport 5060 -j LOG<br>
-A INPUT -p tcp --dport 5060 -j ACCEPT<br>
-A INPUT -p udp --dport 5060 -j LOG<br>
-A INPUT -p udp --dport 5060 -j ACCEPT<br>
-A INPUT -p icmp --icmp-type any -j REJECT<br>
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br>
-A INPUT -j REJECT --reject-with icmp-host-prohibited<br>
-A FORWARD -i eth0 -j DROP<br>
  <br>
Algumas regras como da porta 80 udp e tcp, porta 443 udp, eu fiz
apelando pois liberando apenas as portas tcp da 443 não rolou, então
resolvi apelar...<br>
Como habilitei esse log, qnd digito dmesg vizualizo o log q conexão na
porta 22 (ssh), por exemplo, mas nem mostra nada das portas 443 ou 80 q
seja....<br>
Será q alguém pode me dar uma luz?<br>
Valeu!!<br>
  <br clear="all">
  <br>
-- <br>
Otávio<br>
  </div></div><pre><hr width="90%" size="4">
_______________________________________________
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. 
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito 
Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a>
_______________________________________________
Lista de discussões AsteriskBrasil.org
<a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org" target="_blank">AsteriskBrasil@listas.asteriskbrasil.org</a>
<a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a></pre>
</blockquote>
<br>
</div>

<br>_______________________________________________<br>
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br>
- Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>
- Suporte técnico local qualificado e gratuito<br>
Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>
_______________________________________________<br>
Lista de discussões AsteriskBrasil.org<br>
<a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>
<a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br></blockquote></div><br><br clear="all"><br>-- <br>Otávio<br>