Работа firewall в FreePBX

[Anatoliy]

День добрый.
Установил FreePBX distro 13
Включаю firewall, смотрю iptables:

Chain fpbxfirewall (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
...
т.е. пропустить ВСЕ пакеты !???

убиваю ручками первую запись в цепочке fpbxfirewall, все ок.
При отключении , включении файрвола из вебморды, запись снова появляется.
Уважаемые, кто может разьсянить ситуацию, чувствую себя как на пороховой бочке...

[ded]

https://wiki.freepbx.org/display/FPG/Firewall

[Anatoliy]

safe mode выключен, правило сие не пропадает ни через 5 минут ни через день...
Для чистоты эксперимента пойду заново установлю дистрибутив , проверю сие ДО установки апдейтов.

[Anatoliy]

Вчера переустановил FreePBX distro 13 (32bit)
Включил файрвол в вебинтерфейсе, добавил свой ip в Trusted зону, выключил safe mode.
Результата нет, и по утру все без изменений (правило в первой строке):

Chain fpbxfirewall (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
...

Вопрос прежний что нужно сделать , чтобы заставить firewall работать?

[awsswa]

Я честно не понимаю что вас так ACCEPT на IN ?
дальше обычно идет перечисление что можно и в конце DROP

не нравиться такие правила - выключите управление firewall в freepbx
закиньте свои правила в файл iptables и делайте что хотите

[Anatoliy]

Как я понимаю если в первой строке стоит правило пропустить (принять) все пакеты, то следующие правила уже не обрабатываюся, я не прав ?

[awsswa]

Если попадёт под условие тогда именно такая логика

[Anatoliy]

Под условие protocol=all, source=anywhere, destination=anywhere мне думается проходят все пакеты, потому как я понимаю файрвол просто отключен данной строкой.
Далее в цепочках вполне корректные строки и завершается все строкой, как и ожидается
DROP all -- anywhere anywhere

Вопрос откуда (из каких настроек) втыкается сия "заглушка" отключающая файрвол ??? и после каких действий (или бездействий) она оттуда уберется ???
Может нужен реальный трафик, чтобы оно включилось или чего?
По логике такая заглушка должна втыкаться при включении safe mode (он кстати по дефолту включен), но почему-то при отключении сего режима ничего не происходит !

[Anatoliy]

собственно safe mode в вебинтерфейсе всего лишь вкл-выкл. возможность перехода в сей режим при ребуте 2 раза за 5 минут.
При корректной загрузке или по истечению 5 минут должен быть обычный рабочий режим... но опять же почему-то его нет .

[Anatoliy]

Уважаемые участники форума, кто нибудь может посмотреть на работающей FreePBX distro 13
по ssh команду "iptables -L"
раздел fpbxfirewall имеет первую строку "ACCEPT all -- anywhere anywhere" ?
Только у меня такая проблема, или все смирились (или не знают что файрвол не работает) и спокойно спят на пороховой бочке?