LINUX.ORG.RU
ФорумAdmin

Elastix

 ,


0

1

Есть сеть внутри сети установлен Elastix настроен для ip звонков (через провайдера)к серверу провайдера подключается по порту 6050. Все идут через шлюз(на шлюзе squid) iptables по дефолту все цепочки ACCEPT. Помогите правильно настроить iptables для шлюза, что был доступ ssh,dns,squid,http,https,vpn,nat,ftp,вебсервер и самое главное чтобы элестикс коннектился к серверу провайдера в интернете. остальные порты закрыть, спасибо. Шлюз на debian 8

input -i ethИНТЕРНЕТЫ - всё закрыть, нужные порты открыть. forward и input для остальных - оставить как есть.

Это если не впадать в мамкину паранойю.

svr4 ()
Ответ на: комментарий от kresh1

поменьше читай его - он местный флудер/дурачок.

Ну ты можешь назначить глобальные политики из серии:


iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT

Форвардишь наружу нужные тебе порты:
iptables -A FORWARD -m udp -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -m tcp -p tcp --dport 443 -j ACCEPT
...

Пускаешь к себе:
iptables -t nat -A PREROUTING -i eth0 -m tcp -p tcp --dport нужный порт -j DNAT --to-destination xx.xx.xx.xx

натишься и заворачиваешь необходимое тебе в сквид
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source ip_шлюза

iptables -t nat -A PREROUTING -i ethвнутренней сетки -m set --set цепочка_состоящая_из_ip_клиентов src -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-ports 3128

Это если я тебя правильно понял.

anonymous ()

что был доступ ssh,dns,squid,http,https,vpn,nat,ftp,вебсервер

Сначала разберитесь с кашей в голове.

anc ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.