Разрешение RTP (Asterisk) в netfilter без открытия напрямую диапазона 10000:20000?

1

2

Если ли какой-нибудь netfilter модуль-хеплер (типа такового для irc, ftp), который мог бы открывать запрошенные порты RPT-протоколу только в случае удачного и поддерживаемого соединения на 5060 порт? Или ещё как-либо, потому что у меня нет никакого желания открывать целый огромный диапазон портов, на которых могут висеть какие-нибудь левые юзерспейсные демоны.

Ссылка

←	Настройка раздачи интернета по wi-fi на dlink dwl-2100ap

заставить debian брать один и тот же ip из пула

→

Если nf_conntrack_sip пробовал(не уверен что он может), то самое простое rtproxy.

greek_31 ★★
(22.01.13 01:33:25 MSK)

Ответ на: комментарий от greek_31 22.01.13 01:33:25 MSK

Копипаста:
nf_conntrack_sip только выковыривает адреса из сигнализации, благодаря чему они попадают в established.
а человеку нужно менять rtp адреса, что делает только ip_nat_sip
nf_conntrack_sip ports=5060 sip_direct_signalling=1 sip_direct_media=1
iptables -t mangle -A FORWARD -m helper --helper sip -j CLASSIFY --set-class 1:100

Также нужно accept делать для --ctstate RELATED,ESTABLISHED

~~ktulhu666~~ ☆☆☆
(22.01.13 02:25:09 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Настройка раздачи интернета по wi-fi на dlink dwl-2100ap

Admin

заставить debian брать один и тот же ip из пула

→

Похожие темы