Не пойму в чем дело, до астера проходят и инвайты и запросы на регистрацию
iptables -L -n -v –line-numbers
Chain INPUT (policy DROP 226 packets, 18643 bytes)
num pkts bytes target prot opt in out source destination
1 0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
2 599 39932 ACCEPT all -- * * 178.45.0.0/16 0.0.0.0/0 /* home */
3 5 2962 ACCEPT all -- * * 81.22.1.1 0.0.0.0/0 /* office */
Chain FORWARD (policy DROP 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 555 packets, 123K bytes)
num pkts bytes target prot opt in out source destination
При запуске системы проставляются такие правила
#!/bin/sh
iptables -t filter -F
iptables -t nat -F
iptables -t mangle -F
iptables -F
iptables -t filter -X
iptables -t nat -X
iptables -t mangle -X
iptables -X
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 178.45.0.0/16 -j ACCEPT -m comment --comment "home"
iptables -A INPUT -s 81.22.1.1 -j ACCEPT -m comment --comment "office"
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
и после всего этого, проходят инвайты до астера, как такое может быть))
sngrep
^Idx Method SIP From SIP To Msgs Source Destination
│ [ ] 14 REGISTER 9774@ip_astera 9774@ip_astera 1 185.108.106.250:56924 ip_astera:5060
│ [ ] 15 REGISTER 8226@ip_astera 8226@ip_astera 1 185.108.106.250:51935 ip_astera:5060
│ [ ] 16 SUBSCRIBE 101@ip_astera 101@ip_astera 2 ip_office:5060 ip_astera:5060
│ [ ] 17 INVITE 8401@ip_astera 000441902933818@51.38.131 12 167.114.17.187:51076 ip_astera:5060
CentOS 3.10.0-1062.12.1.el7.x86_64 GNU/Linux
Ответ: правила срабатывают, только в sngrep как и в tcpdump отображаются все запросы которые приходя ДО того как начнет срабатывать iptables
