Настройка Firewall в Centos для полноценной работы сервера IP-телефонии


IP-телефония (Виртуальные АТС и SIP-телефония) Администрирование операционных систем на базе Linux (Debian/Ubuntu и Centos/RedHat)
asterisk centos firewall firewalld public zone сервер
 
 

* В этом блоге я описываю свою повседневную рабочую практику, поэтому все статьи в блоге написаны лично мной и при копировании их на свой сайт пожалуйста указывайте ссылку на страницу откуда вы скопировали.
* Если какая-то статья вам помогла, то вы можете дать мне немного денег вместо простого спасибо (ссылка на форму поддержки проекта внизу страницы), если вы что-то не поняли или у вас что-то не получается, то вы можете нанять меня и я вам все подробно расскажу (расценки и ссылки в конце статьи).


(последние правки 3 недели, 5 дней)

Меня довольно часто спрашивают какие порты необходимо открыть на роутере для работы IP-телефонии. Для работы IP-телефонии на базе протокола SIP, необходимо чтобы был доступен управляющий порт 5060 и поты 10000-20000. Я набросал небольшую инструкцию по настройке FirewallD, возможно она будет вам полезна.

Проверяем текущие правила:

# firewall-cmd --zone=public  --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources:  
  services: dhcpv6-client ssh
  ports: 80/tcp
  protocols:  
  masquerade: no
  forward-ports:  
  source-ports:  
  icmp-blocks:  
  rich rules:

Добавляем правила Firewall для Asterisk:

# firewall-cmd --zone=public --add-port=5060/udp --permanent
# firewall-cmd --zone=public --add-port=5061/udp --permanent
# firewall-cmd --zone=public --add-port=4569/udp --permanent
# firewall-cmd --zone=public --add-port=5060/tcp --permanent
# firewall-cmd --zone=public --add-port=5061/tcp --permanent
# firewall-cmd --zone=public --add-port=5038/tcp --permanent
# firewall-cmd --zone=public --add-port=10000-20000/udp --permanent
# firewall-cmd --reload

Проверяем изменения:

# firewall-cmd --zone=public  --list-all   
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources:  
  services: dhcpv6-client ssh
  ports: 80/tcp 5060/udp 5061/udp 4569/udp 5060/tcp 5061/tcp 5038/tcp 10000-20000/udp
  protocols:  
  masquerade: no
  forward-ports:  
  source-ports:  
  icmp-blocks:  
  rich rules:

Небольшое дополнение. 

Если вы не видите назначенных интерфейсов для зоны external, то возможно вы имеете дело с чистой установкой FreePBX и вам необходимо сначала назначить интерфейс зоне FirewallD:

# firewall-cmd --permanent --zone=public --add-interface=eth0

Обратная операция выглядит соответственно так:

# firewall-cmd --permanent --zone=public --remove-interface=eth0
Моя официальная страница на FaceBook
Мой микроблог в твиттер

Установка FreePBX на Centos 7

Установка FreePBX на Centos 7

Перевод официальной документации по установке FreePBX в Centos 7. Я прошелся по всем этапам установки и удостоверился, что все работает. Казалось бы, чего там может быть непонятно, просто бери и вводи команды последовательно из официальной документации, но как оказалось переведенная инструкция достаточно актуальная штука.


Настройка Fail2ban для Asterisk (FreePBX)

Настройка Fail2ban для Asterisk (FreePBX)

Небольшое описание того, как я возился с настройкой Fail2ban в Centos 7. Что интересно, штатные правила конфигурации для FirewallD с виду работают, добавляют заблокированные адреса в соответствующие цепочки, но подключения клиентов все равно не блокируются. Для Asterisk который является просто лакомым кусочком для разного рода жуликов работать без Fail2Ban крайне опасно.


Сборка и установка дополнительных кодеков для Asterisk (Codec Translators)

Сборка и установка дополнительных кодеков для Asterisk (Codec Translators)

Небольшая шпаргалка как в FreePBX-core добавить проприетарные кодеки. Часть кодеков вы можете использовать бесплатно, а например для кодека g729a вам придется приобрести лицензию. Лицензии покупаются на количество конкурентных подключений и для кодека g729a лицензия стоит 8 долларов, что не так уж и дорого если у вас не колл-центр.


Как вы наверное понимаете, бесплатно сейчас работать никто не будет и если ответ на ваш вопрос потребует больше трех минут времени и вам требуется полноценная консультация, то расценки на мои услуги представленны ниже.


Есть вопросы?
Спрашивайте и я обязательно вам отвечу!

* Поля обязательные для заполнения .