Страница 1 из 2
Работа firewall в FreePBX
Добавлено: 25 дек 2017, 11:09
Anatoliy
День добрый.
Установил FreePBX distro 13
Включаю firewall, смотрю iptables:
Chain fpbxfirewall (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
...
т.е. пропустить ВСЕ пакеты !???
убиваю ручками первую запись в цепочке fpbxfirewall, все ок.
При отключении , включении файрвола из вебморды, запись снова появляется.
Уважаемые, кто может разьсянить ситуацию, чувствую себя как на пороховой бочке...
Re: Работа firewall в FreePBX
Добавлено: 25 дек 2017, 11:39
ded
Re: Работа firewall в FreePBX
Добавлено: 25 дек 2017, 12:08
Anatoliy
safe mode выключен, правило сие не пропадает ни через 5 минут ни через день...
Для чистоты эксперимента пойду заново установлю дистрибутив , проверю сие ДО установки апдейтов.
Re: Работа firewall в FreePBX
Добавлено: 26 дек 2017, 07:44
Anatoliy
Вчера переустановил FreePBX distro 13 (32bit)
Включил файрвол в вебинтерфейсе, добавил свой ip в Trusted зону, выключил safe mode.
Результата нет, и по утру все без изменений (правило в первой строке):
Chain fpbxfirewall (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
...
Вопрос прежний что нужно сделать , чтобы заставить firewall работать?
Re: Работа firewall в FreePBX
Добавлено: 26 дек 2017, 09:23
awsswa
Я честно не понимаю что вас так ACCEPT на IN ?
дальше обычно идет перечисление что можно и в конце DROP
не нравиться такие правила - выключите управление firewall в freepbx
закиньте свои правила в файл iptables и делайте что хотите
Re: Работа firewall в FreePBX
Добавлено: 26 дек 2017, 11:54
Anatoliy
Как я понимаю если в первой строке стоит правило пропустить (принять) все пакеты, то следующие правила уже не обрабатываюся, я не прав ?
Re: Работа firewall в FreePBX
Добавлено: 26 дек 2017, 11:59
awsswa
Если попадёт под условие тогда именно такая логика
Re: Работа firewall в FreePBX
Добавлено: 26 дек 2017, 12:34
Anatoliy
Под условие protocol=all, source=anywhere, destination=anywhere мне думается проходят все пакеты, потому как я понимаю файрвол просто отключен данной строкой.
Далее в цепочках вполне корректные строки и завершается все строкой, как и ожидается
DROP all -- anywhere anywhere
Вопрос откуда (из каких настроек) втыкается сия "заглушка" отключающая файрвол ??? и после каких действий (или бездействий) она оттуда уберется ???
Может нужен реальный трафик, чтобы оно включилось или чего?
По логике такая заглушка должна втыкаться при включении safe mode (он кстати по дефолту включен), но почему-то при отключении сего режима ничего не происходит !
Re: Работа firewall в FreePBX
Добавлено: 26 дек 2017, 14:22
Anatoliy
собственно safe mode в вебинтерфейсе всего лишь вкл-выкл. возможность перехода в сей режим при ребуте 2 раза за 5 минут.
При корректной загрузке или по истечению 5 минут должен быть обычный рабочий режим... но опять же почему-то его нет .
Re: Работа firewall в FreePBX
Добавлено: 26 дек 2017, 15:15
Anatoliy
Уважаемые участники форума, кто нибудь может посмотреть на работающей FreePBX distro 13
по ssh команду "iptables -L"
раздел fpbxfirewall имеет первую строку "ACCEPT all -- anywhere anywhere" ?
Только у меня такая проблема, или все смирились (или не знают что файрвол не работает) и спокойно спят на пороховой бочке?