Страница 1 из 2
Настройка firewall во freepbx
Добавлено: 02 сен 2020, 11:00
pinbalist
Добрый день.
FreePBX 14
Ситуация следующая: Есть дополнение которое работает в астериске, слушает порт 8085. У пользователей в браузере висит клиентская часть - подключается к серверу. После включения встроенного ФВ - работать перестало. В Firewall-Networks добавил всю подсеть в Trusted - не помогло, но если добавить конкретный IP - помогает, дополнение работает, клиент подключается. Как ещё ему указать на то, чтобы он всю подсеть пропускал?
Re: Настройка firewall во freepbx
Добавлено: 02 сен 2020, 11:21
ded
В каком виде добавили всю подсеть в Trusted? CIDR ?
Приведите скриншот.
Если всё сделано правильно - это можно проверить через
iptables-save | grep 10.1.2
где 10.1.2 - ваша подсеть.
Re: Настройка firewall во freepbx
Добавлено: 02 сен 2020, 11:34
pinbalist
ded писал(а):
Приведите скриншот.
iptables-save | grep 10.1.2
https://prnt.sc/ua44cg
Вывод команды
iptables-save | grep
-A fpbxnets -s 10.49.0.0/22 -j zone-internal
-A fpbxsmarthosts -s 10.49.0.0/22 -m mark --mark 0x1/0x1 -j ACCEPT
Re: Настройка firewall во freepbx
Добавлено: 02 сен 2020, 14:32
ded
iptables-save | grep 10.49.0.71 ?
Re: Настройка firewall во freepbx
Добавлено: 02 сен 2020, 14:48
pinbalist
А тут другое немного
-A fpbxnets -s 10.49.0.71/32 -j zone-trusted
-A fpbxregistrations -s 10.49.0.71/32 -j fpbxknownreg
Re: Настройка firewall во freepbx
Добавлено: 02 сен 2020, 17:19
ded
Надо смотреть как соотносятся между собой цепочки zone-internal и zone-trusted.
Разбираетесь в iptables?
Re: Настройка firewall во freepbx
Добавлено: 03 сен 2020, 15:14
pinbalist
Не настолько, насколько хотелось бы.
Я правильно понимаю что нет определённого файла с правилами iptables который можно редактировать, всё делается в командной строке?
Re: Настройка firewall во freepbx
Добавлено: 03 сен 2020, 15:30
ded
Нет, неправильно.
В новых версиях над сервисом iptables есть надстройка - субсистема firewalld
# systemctl status firewalld - покажет статус
Настраивается в /etc/firewalld/
А оболочка FreePBX оперирует настройками этих файлов.
Рестартить
# systemctl stop | start | restart firewalld
Re: Настройка firewall во freepbx
Добавлено: 04 сен 2020, 06:59
pinbalist
Если я правильно помню, до firewalld был вполне себе нормальный файл с настройками iptables. Вот и думал что тут так же.
Firewalld активен.
iptables -L выдаёт большую простыню, среди которой есть
Chain fpbxnets (1 references)
target prot opt source destination
zone-trusted all -- 10.49.0.71 anywhere
zone-internal all -- 10.49.0.0/22 anywhere
Думается что самый простой вариант - поменять "internal" на "trusted".
Re: Настройка firewall во freepbx
Добавлено: 04 сен 2020, 07:20
pinbalist
pinbalist писал(а):Думается что самый простой вариант - поменять "internal" на "trusted".
Поменял, удалил строку с internal. Рестартанул asterisk (хотел рестартануть firewalld), рестартанул firewalld и теперь у меня iptables -L выдаёт вот что
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain fpbxsvc-nfs (0 references)
target prot opt source destination
Chain fpbxsvc-smb (0 references)
target prot opt source destination
Chain rejsvc-nfs (0 references)
target prot opt source destination
Chain rejsvc-smb (0 references)
target prot opt source destination
Кажется я что-то поломал.