这是我的。
双归属FreePBX盒子。 一切都像一个冠军。 eth0是外部的。 eth1是内部的。 SIP提供程序在216.234.xx
我试图configurationiptables来允许从eth1和lo的一切。 但是只允许来自216.234.xx的stream量
这里是我添加的当前的iptables规则。
-A INPUT -i lo -j ACCEPT -A INPUT -i eth1 -j ACCEPT -A INPUT -s 216.234.xx/32 -j ACCEPT -A OUTPUT -j ACCEPT 只要我打开input…
iptables -A INPUT -i eth0 - j DROP
入站audio停止工作。
然后,当我删除该规则,它再次运作。 我不知所措
谢谢,
听起来像是在DROP之前添加LOG规则的一个很好的select,看看你是否能够发现一些意外丢弃的stream量。
你需要的是状态防火墙 – 只允许一个方向的数据包显然是无用的。
幸运的是,conntrack是聪明的,所以你不必这样做。
确保第一个规则是-A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT并且不用担心–SIP助手希望能够捕捉到不同IP的问题。
你也可以阅读关于conntrack匹配接受的确切参数的iptables手册页,以便将来可以更好地使用它。
另外请记住,连接助手的自动设置最终会被处理掉,所以虽然你现在可以将RELATED应用于所有的东西,但是在不远的将来,内核可能会破坏它。