VIDEOCHAT  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

Настройка firewall во freepbx

Обо всем касательно FreePBX, MetPBX, TrixBox, Elastix, AstPBX и всех других дистрибутивов

Модераторы: april22, Zavr2008

pinbalist
Сообщения: 21
Зарегистрирован: 13 окт 2019, 18:06

Настройка firewall во freepbx

Сообщение pinbalist »

Добрый день.
FreePBX 14
Ситуация следующая: Есть дополнение которое работает в астериске, слушает порт 8085. У пользователей в браузере висит клиентская часть - подключается к серверу. После включения встроенного ФВ - работать перестало. В Firewall-Networks добавил всю подсеть в Trusted - не помогло, но если добавить конкретный IP - помогает, дополнение работает, клиент подключается. Как ещё ему указать на то, чтобы он всю подсеть пропускал?
ded
Сообщения: 15621
Зарегистрирован: 26 авг 2010, 19:00

Re: Настройка firewall во freepbx

Сообщение ded »

В каком виде добавили всю подсеть в Trusted? CIDR ?
Приведите скриншот.

Если всё сделано правильно - это можно проверить через
iptables-save | grep 10.1.2
где 10.1.2 - ваша подсеть.
pinbalist
Сообщения: 21
Зарегистрирован: 13 окт 2019, 18:06

Re: Настройка firewall во freepbx

Сообщение pinbalist »

ded писал(а): Приведите скриншот.
iptables-save | grep 10.1.2
https://prnt.sc/ua44cg


Вывод команды iptables-save | grep
-A fpbxnets -s 10.49.0.0/22 -j zone-internal
-A fpbxsmarthosts -s 10.49.0.0/22 -m mark --mark 0x1/0x1 -j ACCEPT
ded
Сообщения: 15621
Зарегистрирован: 26 авг 2010, 19:00

Re: Настройка firewall во freepbx

Сообщение ded »

iptables-save | grep 10.49.0.71 ?
pinbalist
Сообщения: 21
Зарегистрирован: 13 окт 2019, 18:06

Re: Настройка firewall во freepbx

Сообщение pinbalist »

А тут другое немного

-A fpbxnets -s 10.49.0.71/32 -j zone-trusted
-A fpbxregistrations -s 10.49.0.71/32 -j fpbxknownreg
ded
Сообщения: 15621
Зарегистрирован: 26 авг 2010, 19:00

Re: Настройка firewall во freepbx

Сообщение ded »

Надо смотреть как соотносятся между собой цепочки zone-internal и zone-trusted.

Разбираетесь в iptables?
pinbalist
Сообщения: 21
Зарегистрирован: 13 окт 2019, 18:06

Re: Настройка firewall во freepbx

Сообщение pinbalist »

Не настолько, насколько хотелось бы.
Я правильно понимаю что нет определённого файла с правилами iptables который можно редактировать, всё делается в командной строке?
ded
Сообщения: 15621
Зарегистрирован: 26 авг 2010, 19:00

Re: Настройка firewall во freepbx

Сообщение ded »

Нет, неправильно.
В новых версиях над сервисом iptables есть надстройка - субсистема firewalld

# systemctl status firewalld - покажет статус
Настраивается в /etc/firewalld/
А оболочка FreePBX оперирует настройками этих файлов.

Рестартить
# systemctl stop | start | restart firewalld
pinbalist
Сообщения: 21
Зарегистрирован: 13 окт 2019, 18:06

Re: Настройка firewall во freepbx

Сообщение pinbalist »

Если я правильно помню, до firewalld был вполне себе нормальный файл с настройками iptables. Вот и думал что тут так же.
Firewalld активен.

iptables -L выдаёт большую простыню, среди которой есть

Chain fpbxnets (1 references)
target prot opt source destination
zone-trusted all -- 10.49.0.71 anywhere
zone-internal all -- 10.49.0.0/22 anywhere


Думается что самый простой вариант - поменять "internal" на "trusted".
pinbalist
Сообщения: 21
Зарегистрирован: 13 окт 2019, 18:06

Re: Настройка firewall во freepbx

Сообщение pinbalist »

pinbalist писал(а):Думается что самый простой вариант - поменять "internal" на "trusted".
Поменял, удалил строку с internal. Рестартанул asterisk (хотел рестартануть firewalld), рестартанул firewalld и теперь у меня iptables -L выдаёт вот что

Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain fpbxsvc-nfs (0 references)
target prot opt source destination
Chain fpbxsvc-smb (0 references)
target prot opt source destination
Chain rejsvc-nfs (0 references)
target prot opt source destination
Chain rejsvc-smb (0 references)
target prot opt source destination

Кажется я что-то поломал.
Ответить
© 2008 — 2024 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH