Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Bredbandstelefoni gentoo router?
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Scandinavian
View previous topic :: View next topic  
Author Message
Sputnik
Tux's lil' helper
Tux's lil' helper


Joined: 29 Apr 2003
Posts: 84

PostPosted: Mon Jun 07, 2004 1:52 pm    Post subject: Bredbandstelefoni gentoo router? Reply with quote

Hej tänkte skaffa en bredbandstelefon men har ett litet problem hur får jag min gentoo router att öppna upp följande:

port 5060,10000-10007 (udp) så vitt jag vet är de bara att lägga in i firewallen men sen kommer de roliga de står som följer.

"Om du har en brandvägg skall den vara konfigurerad för att tillåta SIP-trafik (port 5060,10000-10007 (udp))"

Va är SIP-trafik är de nått man behöver byr sig i eller räcker de att öppna portarna nån som vet ?
Back to top
View user's profile Send private message
Kirigoe
Tux's lil' helper
Tux's lil' helper


Joined: 10 Jan 2003
Posts: 147
Location: concrete hut, sweden

PostPosted: Thu Jun 10, 2004 1:52 pm    Post subject: Reply with quote

SIP är bara ett protokoll för att initiera sessioner mellan andra protokoll och används som bekant för IP-telefoni. Så om du öppnar de angivna portarna för UDP-trafik ska det fungera.
_________________
+ adopt an unanswered post today!
+ kimono network monitor
+ downshift.org
Back to top
View user's profile Send private message
Sputnik
Tux's lil' helper
Tux's lil' helper


Joined: 29 Apr 2003
Posts: 84

PostPosted: Fri Jun 18, 2004 4:01 pm    Post subject: Reply with quote

Oki jag är inte så haj på iptables som jag trodde.. :oops: har öppnat port
tcp/udp 5060 udp 10000- 10007 så vitt jag vet.. men dosan funkar inte alls..

Kört genom en lånad router och då funka de kanon så de är ju uppenbarligen min firewall som de är fel inställd.. någon som har nått liknande och kan hjälpa till med rätt conf rad ?

Finns de nått sätt att se att instälningarna funka så de inte är nått annat som krånglar?

Den firewall jag kör med nu finns de säkert många fel i så nån som har lust kan ju hjälpa till att tipsa och fixa den..

Code:

#! /bin/sh
#
# (c) Steffen Fischer 2002
# Modified 2002, Chris Christiansen with permission from Steffen

Fischer
#
EXTIF="eth0" #External interface - to the Internet (could be ppp0 for

dial-up connections)
INTIF="eth1" #Internal interface - to the local network
INTLAN="192.168.0.1/6" #Address space for internal LAN
HOST1="192.168.0.2" #Address for host1 (the one using icq)
ICQMSGPORT="5190" #Default port for ICQ messages
ICQFTPORTS="40000:40005" #ICQ filetransfer ports

case "$1" in

start)
echo -n "Starting firewall"

# Turn on IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

# Flush all tables
iptables -F
iptables -t nat -F
iptables -X

# Set default policies
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT


# Allow input from localhost and the local network
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $INTIF -s $INTLAN -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# OPEN PORTS for ICQ, FTP, HTTP and whatever you like
iptables -A INPUT -p tcp --syn --dport $ICQMSGPORT -j ACCEPT #normal

ICQ
iptables -A INPUT -p tcp --syn --dport 21 -j ACCEPT #ftp an ftp-server
iptables -A INPUT -p tcp --syn --dport 4700:4712 -j ACCEPT
iptables -A INPUT -p tcp --syn --dport 22 -j ACCEPT #ssh server
iptables -A INPUT -p tcp --syn --sport 5060 -j ACCEPT #TEL
iptables -A INPUT -p udp --sport 5060 -j ACCEPT #TEL
iptables -A INPUT -p tcp --syn --dport 10000:10007 -j ACCEPT #TEL
iptables -A INPUT -p tcp --syn --dport 6881:6999 -j ACCEPT #ssh server
iptables -A INPUT -p tcp --syn --dport $ICQFTPORTS -j ACCEPT -d $HOST1

#ICQ filetrans
iptables -A FORWARD -p tcp --syn --dport $ICQFTPORTS -j ACCEPT -d

$HOST1 #ICQ filetrans
iptables -A FORWARD -p tcp --syn --dport 5060 -j ACCEPT -d 192.168.0.3

#TEL
iptables -A FORWARD -p udp --dport 5060 -j ACCEPT -d 192.168.0.3 #TEL
iptables -A FORWARD -p udp --dport 10000:10007 -j ACCEPT -d 192.168.0.3

#TEL

# Forward to and from local network
iptables -A FORWARD -i $INTIF -s $INTLAN -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Masquerading
iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

# ICQ port forwarding
iptables -t nat -A PREROUTING -p tcp -i $EXTIF --dport $ICQFTPORTS -j

DNAT --to-destination $HOST1
echo "."
;;

stop)
echo -n "Stopping firewall"
iptables --flush
iptables -t nat -F

# set the gates wide open
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

# and enable masquerading
iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

# ICQ port forwarding
iptables -t nat -A PREROUTING -p tcp -i $EXTIF --dport $ICQFTPORTS -j

DNAT --to-destination $HOST1
echo "."
;;

# Bitt port forwarding
#iptables -t nat -A PREROUTING -p tcp -i $EXTIF --dport $TELP -j DNAT

--to-destination $HOST2
#echo "."
#;;


restart)
$0 stop
sleep 1
$0 start
;;

*)
echo "Usage: /etc/init.d/firewall {start|stop|restart}"
exit 1
;;
esac

exit 0
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Scandinavian All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum