Bonjour

en suivant le conseil de hb22 pour protégé mon serveur hébergé j'ai installer un firewall (CSF ConfigServer Security & Firewall) , j'ai configuré les ip table et tt mais ya plus de son . ni appel interne ni externe meme les music d'attente on peut plus rien entendre, dés que je désactive le firewall tout redevient normal

Controle les ports que tu as bloqué....

tu as surement bloqué les ports RTP

:mouais::mouais::mouais:

les ports rtp bah oui non .... lol enfin je sais pas. j'ai ouvert les port udp et rtp 5060 et 5061 c'est tout, comment je fait pour les ouvrir ?


voila

# Allow incoming TCP ports
TCP_IN =20,22,25,53,80,110,143,443,465,587,993,995,2077,2 078,2082,2083,2086,2087,2095,2096,5060,5061



# Allow outgoing TCP ports
TCP_OUT = 20,21,22,25,37,43,53,80,110,113,443,587,873,2087,2 089,2703,5060,5061



# Allow incoming UDP ports
UDP_IN =20,53,5060,5061


# Allow outgoing UDP ports
UDP_OUT = 20,21,53,113,123,873,6277,5060,5061

les ports rtp à ouvrir, sont dans une configuration de base si tu n'as rien changé, les ports 10000 à 20000.... en udp.

il te faut donc les rajouter à ta config.

et bien faire tes regles avec le "-m state" et les state "NEW", "RELATED", "ESTABLISHED" pou éviter tout problème !

edit : je parle pour iptables bien sur...

bonjour

j'ai trouvé ça http://wiki.ljackson.us/Asterisk_Firewall
c'est ce que je doit faire?

j'ai pas bien compris Rico, je configure le firewall avec une interface graphique mnt il est intégré dans WHM donc j'ai pas compris comment faire ça

RTP c'est de l'UDP, donc il faut que tu autorise les ports 10000:20000 en entrée et en sortie.
Désolé je ne connais pas le fonctionnement de ton interface graphique.

RTP c'est de l'UDP, donc il faut que tu autorise les ports 10000:20000 en entrée et en sortie.
Désolé je ne connais pas le fonctionnement de ton interface graphique.
10000 et 20000 c'est ça?

voila le firewall


config demo: http://www.configserver.com/cp/csfdemo/config.html
main demo : http://www.configserver.com/cp/csfdemo/main.html

non, 10000 A 20000 (regarde dans ton rtp.conf)

Tu rajoute
10000:20000

Dans tes ports udp.

Merci bcp Rico et Cedric

je pense que tout va bien mnt

une dernière question svp

depuis le firewall j'ai allow ip : mon ip (si je ne fait pas ça rien de fonctionne c'est normal je pense)

et puis normalement voila les ports autorisés


# Allow incoming TCP ports
TCP_IN =20,22,25,53,80,110,143,443,465,587,993,995,2077,2 078,2082,2083,2086,2087,2095,2096,5060,5061



# Allow outgoing TCP ports
TCP_OUT = 20,21,22,25,37,43,53,80,110,113,443,587,873,2087,2 089,2703,5060,5061



# Allow incoming UDP ports
UDP_IN =20,53,5060,5061,10000:20000


# Allow outgoing UDP ports
UDP_OUT = 20,21,53,113,123,873,6277,5060,5061,10000:20000


si je fait sip show peers
100/100 mon ip D N 62006

Comment Eyebeam peut se connecté sur le port 62006 alors qu'il n'est pas ouvert. j'ai supposé que c'est parce que mon ip est autorisé sur le firewall alors j'aurais accès a tout les ports. d'accord mais pour quoi sur 62006 et pas sur 10000:20000 ? que j'etait obligé de les ouvrir

et esque vous penser que je doit mettre des ports fixe sur eyebeam et les autorisé sur le firewall?

Merci encore

Dans toute connexion IP tu as un couple IP_source / port_source avec IP_destination / port_destination.
Un firewall peut limiter l'utilisation de certaines IP_source et/ou port_destination.
Le port_source reste libre et l'IP_destination est l'IP de ton Asterisk.