Настройка Firewall в Centos для полноценной работы сервера IP-телефонии

Меня довольно часто спрашивают какие порты необходимо открыть на роутере для работы IP-телефонии. Для работы IP-телефонии на базе протокола SIP, необходимо чтобы был доступен управляющий порт 5060 и поты 10000-20000. Я набросал небольшую инструкцию по настройке FirewallD, возможно она будет вам полезна.

 
 
Логотип GITA-DEV

Автор: Черноусов Антон aka Gita-Dev
Опубликовано: 03 Июл 2018 (последние правки 3 месяца)

asterisk centos firewall firewalld freepbx pbx tar

Проверяем текущие правила:

# firewall-cmd --zone=public  --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources:  
  services: dhcpv6-client ssh
  ports: 80/tcp
  protocols:  
  masquerade: no
  forward-ports:  
  source-ports:  
  icmp-blocks:  
  rich rules:

Добавляем правила Firewall для Asterisk:

# firewall-cmd --zone=public --add-port=5060/udp --permanent
# firewall-cmd --zone=public --add-port=5061/udp --permanent
# firewall-cmd --zone=public --add-port=4569/udp --permanent
# firewall-cmd --zone=public --add-port=5060/tcp --permanent
# firewall-cmd --zone=public --add-port=5061/tcp --permanent
# firewall-cmd --zone=public --add-port=5038/tcp --permanent
# firewall-cmd --zone=public --add-port=10000-20000/udp --permanent
# firewall-cmd --reload

Проверяем изменения:

# firewall-cmd --zone=public  --list-all   
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources:  
  services: dhcpv6-client ssh
  ports: 80/tcp 5060/udp 5061/udp 4569/udp 5060/tcp 5061/tcp 5038/tcp 10000-20000/udp
  protocols:  
  masquerade: no
  forward-ports:  
  source-ports:  
  icmp-blocks:  
  rich rules:

Небольшое дополнение. 

Если вы не видите назначенных интерфейсов для зоны external, то возможно вы имеете дело с чистой установкой FreePBX и вам необходимо сначала назначить интерфейс зоне FirewallD:

# firewall-cmd --permanent --zone=public --add-interface=eth0

Обратная операция выглядит соответственно так:

# firewall-cmd --permanent --zone=public --remove-interface=eth0

Похожие статьи

Установка FreePBX на Centos 7

Установка FreePBX на Centos 7

Перевод официальной документации по установке FreePBX в Centos 7. Я прошелся по всем этапам установки и удостоверился, что все работает. Казалось бы, чего там может быть непонятно, просто бери и вводи команды последовательно из официальной документации, но как оказалось переведенная инструкция достаточно актуальная штука.


Настройка Fail2ban для Asterisk (FreePBX)

Настройка Fail2ban для Asterisk (FreePBX)

Небольшое описание того, как я возился с настройкой Fail2ban в Centos 7. Что интересно, штатные правила конфигурации для FirewallD с виду работают, добавляют заблокированные адреса в соответствующие цепочки, но подключения клиентов все равно не блокируются. Для Asterisk который является просто лакомым кусочком для разного рода жуликов работать без Fail2Ban крайне опасно.


Плагины которые необходимо установить в FreePBX-Core для полноценной работы

Плагины которые необходимо установить в FreePBX-Core для полноценной работы

В качестве логического продолжения цикла статей по сборке FreePBX Core необходимо рассказать, о том как устанавливать плагины из репозитариев исходного кода. Если вы устанавливали стандартный FreePBX, то наверное у вас разбегались глаза от количества элементов меню, но если вы устанавливаете все по моей инструкции для FreePBX-core, то вы наверное наоборот удивились, что пунктов меню очень мало. Вы можете установить плагины через стандартное меню администрирования плагинов или установить их самостоятельно собрав пакет плагина.


Основы настройки и управления FreePBX

Основы настройки и управления FreePBX

Представляю вашему вниманию небольшую, но достаточно подробную инструкцию как настроить FreePBX в минимальной комплектации. Если вы будете следовать этой инструкции то вы сможете настроить исходящие и входящие звонки, IVR, группу звонков и многое другое. Эта инструкция писалась как небольшая сопровождающая инструкция к одному из внедрений FreePBX и думаю будет многим полезна.


Пример настройки транка voip.kz в FreePBX

Пример настройки транка voip.kz в FreePBX

Есть такой известный в Казахстане провайдер услуг IP-телефонии как voip.kz с которым мне недавно довелось поработать, точнее его транк потребовалось добавить в Asterisk для приема входящих звонков и совершения исходящих. Как показала практика конфигурацию методом тыка мне подобрать не удалось и пришлось общаться со службой тех. поддержки провайдера.


Отзывы и комментарии