ВидеоКонф(ВКС)  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

Настройка firewall во freepbx

Обо всем касательно TrixBox, Elastix, AstPBX и всех других дистрибутивов

Модераторы: april22, Zavr2008

Настройка firewall во freepbx

Сообщение pinbalist » 02 сен 2020, 12:00

Добрый день.
FreePBX 14
Ситуация следующая: Есть дополнение которое работает в астериске, слушает порт 8085. У пользователей в браузере висит клиентская часть - подключается к серверу. После включения встроенного ФВ - работать перестало. В Firewall-Networks добавил всю подсеть в Trusted - не помогло, но если добавить конкретный IP - помогает, дополнение работает, клиент подключается. Как ещё ему указать на то, чтобы он всю подсеть пропускал?
pinbalist
 
Сообщений: 21
Зарегистрирован: 13 окт 2019, 19:06

Re: Настройка firewall во freepbx

Сообщение ded » 02 сен 2020, 12:21

В каком виде добавили всю подсеть в Trusted? CIDR ?
Приведите скриншот.

Если всё сделано правильно - это можно проверить через
iptables-save | grep 10.1.2
где 10.1.2 - ваша подсеть.
ded
 
Сообщений: 15803
Зарегистрирован: 26 авг 2010, 19:00

Re: Настройка firewall во freepbx

Сообщение pinbalist » 02 сен 2020, 12:34

ded писал(а):Приведите скриншот.
iptables-save | grep 10.1.2


https://prnt.sc/ua44cg


Вывод команды iptables-save | grep
-A fpbxnets -s 10.49.0.0/22 -j zone-internal
-A fpbxsmarthosts -s 10.49.0.0/22 -m mark --mark 0x1/0x1 -j ACCEPT
pinbalist
 
Сообщений: 21
Зарегистрирован: 13 окт 2019, 19:06

Re: Настройка firewall во freepbx

Сообщение ded » 02 сен 2020, 15:32

iptables-save | grep 10.49.0.71 ?
ded
 
Сообщений: 15803
Зарегистрирован: 26 авг 2010, 19:00

Re: Настройка firewall во freepbx

Сообщение pinbalist » 02 сен 2020, 15:48

А тут другое немного

-A fpbxnets -s 10.49.0.71/32 -j zone-trusted
-A fpbxregistrations -s 10.49.0.71/32 -j fpbxknownreg
pinbalist
 
Сообщений: 21
Зарегистрирован: 13 окт 2019, 19:06

Re: Настройка firewall во freepbx

Сообщение ded » 02 сен 2020, 18:19

Надо смотреть как соотносятся между собой цепочки zone-internal и zone-trusted.

Разбираетесь в iptables?
ded
 
Сообщений: 15803
Зарегистрирован: 26 авг 2010, 19:00

Re: Настройка firewall во freepbx

Сообщение pinbalist » 03 сен 2020, 16:14

Не настолько, насколько хотелось бы.
Я правильно понимаю что нет определённого файла с правилами iptables который можно редактировать, всё делается в командной строке?
pinbalist
 
Сообщений: 21
Зарегистрирован: 13 окт 2019, 19:06

Re: Настройка firewall во freepbx

Сообщение ded » 03 сен 2020, 16:30

Нет, неправильно.
В новых версиях над сервисом iptables есть надстройка - субсистема firewalld

# systemctl status firewalld - покажет статус
Настраивается в /etc/firewalld/
А оболочка FreePBX оперирует настройками этих файлов.

Рестартить
# systemctl stop | start | restart firewalld
ded
 
Сообщений: 15803
Зарегистрирован: 26 авг 2010, 19:00

Re: Настройка firewall во freepbx

Сообщение pinbalist » 04 сен 2020, 07:59

Если я правильно помню, до firewalld был вполне себе нормальный файл с настройками iptables. Вот и думал что тут так же.
Firewalld активен.

iptables -L выдаёт большую простыню, среди которой есть

Chain fpbxnets (1 references)
target prot opt source destination
zone-trusted all -- 10.49.0.71 anywhere
zone-internal all -- 10.49.0.0/22 anywhere


Думается что самый простой вариант - поменять "internal" на "trusted".
pinbalist
 
Сообщений: 21
Зарегистрирован: 13 окт 2019, 19:06

Re: Настройка firewall во freepbx

Сообщение pinbalist » 04 сен 2020, 08:20

pinbalist писал(а):Думается что самый простой вариант - поменять "internal" на "trusted".


Поменял, удалил строку с internal. Рестартанул asterisk (хотел рестартануть firewalld), рестартанул firewalld и теперь у меня iptables -L выдаёт вот что

Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain fpbxsvc-nfs (0 references)
target prot opt source destination
Chain fpbxsvc-smb (0 references)
target prot opt source destination
Chain rejsvc-nfs (0 references)
target prot opt source destination
Chain rejsvc-smb (0 references)
target prot opt source destination

Кажется я что-то поломал.
pinbalist
 
Сообщений: 21
Зарегистрирован: 13 окт 2019, 19:06

След.

Вернуться в Готовые VoIP дистрибутивы

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7

© 2008 — 2024 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH