Добрый день! Не могу понять, где ошибка. На виртуалке(ESXi 6.5) установлен deb10+asterisk+freepbx Для автопровизинга тел. аппаратов yealink дополнительно установил isc-dhcp+bind9+tftpd-hpa Всё отрабатывает как надо. Теперь пришла пора закрыть АТС файрволлом.
root@debian-test:~# iptables -L
Chain INPUT (policy ACCEPT) target prot opt source destination
Chain FORWARD (policy ACCEPT) target prot opt source destination
Chain OUTPUT (policy ACCEPT) target prot opt source destination
root@debian-test:~# apt install ufw
root@debian-test:~# ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
root@debian-test:~# ufw status verbose
Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip
Но отрабатывает ufw странно:
- Тел. аппараты продолжают спокойно подключаться по sip+rtp
- freepbx(http 80 порт) закрылся файрволлом.
- bind9(53 порт) закрылся файрволлом.
- ssh закрылся только после перезагрузки всей системы.
- Правила запретов(например полностью закрыть asterisk для одиночного хоста) не работают.
- isc-dhcp продолжает как ни в чём не бывало раздавать адреса.
Куда копать?
