LINUX.ORG.RU

открыть UDP-порты >5060

 , ,


0

1

В SIP-телефонии часто практикуется такая вещь, что cтанции «просят» слать голосовой трафик RTP не на свой IP. Всё это дело идёт на портах UDP с номерами выше 5060. Прописывать так каждый IP с которого может пойти RTP муторно. Появилась идея просто открыть весь этот диапазон для всех. Установить соединение без порта 5060/UDP всё равно извне не удастся...

Рискую ли я что нас поломают через эти порты? Никаких сервисов на UDP нет, кроме телефонного 5060, который режется фаерволом для тех кому не надо.

★★★★

Рискую ли я что нас поломают через эти порты?

Нет, если нет дыр в софте ip телефонии.

Black_Shadow ★★★★★
()

В Астериске, например, можно явно задать, какие порты использовать под RTP-трафик, чтобы открывать не весь диапазон от 5060 до 65535, а какой-нибудь меньший и конкретный.

post-factum ★★★★★
()
Ответ на: комментарий от post-factum

Как я сам не додумался. Спасибо, то что надо.

yu-boot ★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.