iptables auf fritzbox und kein Gespräch via SIP möglich

zander

Neuer User
Mitglied seit
2 Jan 2007
Beiträge
28
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich habe mit einem etwas ergänztem script versucht meine Firewall für SIP freizuschalten. Wenn ich jetzt mit einem Telefon nach extern anrufe klingelt es dort zwar, aber ich bekomme am anrufenden Telefon leider keine 'Klingel-Signalisierung'. (Hoffe das war verständlich).

Hier mal meine Rules:

Code:
iptables -t nat -A POSTROUTING -j MASQUERADE -o dsl
SIPPORT="5004 5005 5006 5007 5008 5009 5060 5061 5062 5063 5064 5065 5066 5067 5068 5069 7077 7078 7079 7080 7081 7082 7
for pt in $SIPPORT; do 
iptables -A FORWARD -s localhost -p udp --dport $pt -j ACCEPT 
iptables -t nat -A PREROUTING -i dsl -p udp --sport $pt -j DNAT --to 127.0.0.1:$pt 
done
iptables -A INPUT -p tcp --dport 5060 -j ACCEPT                       # VoIP          
iptables -A INPUT -p udp --dport 5060 -j ACCEPT                       # VoIP          
iptables -A OUTPUT -p udp -m multiport --dport 53,123,5060:5069,7077:7097,10000 -j ACCEPT  # DNS, TIME, VoIP
iptables -A OUTPUT -p tcp --dport 5060 -j ACCEPT                      # VoIP

und danach ein drop any,any.

Was fehlt da nur noch???

Viele Grüße
Jo
 
Hallo nochmal,

also hiermit:

Code:
# allow voip                                                                                                        
SIPPORT="5004 5005 5006 5007 5008 5009 5060 5061 5062 5063 5064 5065 5066 5067 5068 5069 7077 7078 7079 7080 7081 70
for pt in $SIPPORT; do                                                                                              
iptables -A FORWARD -s 127.0.0.1 -p udp --dport $pt -j ACCEPT                                                       
iptables -A FORWARD -s 192.168.2.254 -p udp --dport $pt -j ACCEPT                                                   
done                                                                                                               j
iptables -A FORWARD -i 127.0.0.1 -o dsl -j ACCEPT                                                                   
iptables -A FORWARD -i 192.168.2.0/24 -o dsl -j ACCEPT

habe ich es jetzt zwar geschafft, aber irgendwie kommt mir das Ganze noch sehr unsicher vor. Ich meine nur weil viele solcher Zeile bei iptables -L auftauchen:

Code:
ACCEPT     udp  --  anywhere             anywhere            udp dpt:5004

Das heißt doch dann eigentlich, dass jeder aus dem Internet eine Verbindung zu jedem Rechner im Itranet via udp aufbauen kann, oder?

Viele Grüße
Jo
 
In einem Iptables Forum bist du mit der Frage wahrscheinlich besser aufgehoben.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.