Назад | Перейти на главную страницу

Невозможно получить доступ к Asterisk sip из удаленного места

Я использовал этот учебник чтобы настроить мои iptables, чтобы я мог получить доступ к asterisk sip извне моего сервера.

Мой iptables -L выглядит так

Chain INPUT (policy ACCEPT)
target     prot opt source     destination
ACCEPT     all  --  anywhere   anywhere      state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere   anywhere
ACCEPT     all  --  anywhere   anywhere
ACCEPT     tcp  --  anywhere   anywhere      state NEW tcp dpt:ssh
REJECT     all  --  anywhere   anywhere      reject-with icmp-host-prohibited
ACCEPT     udp  --  anywhere   anywhere      udp dpt:sip
ACCEPT     udp  --  anywhere   anywhere      udp dpt:iax
ACCEPT     udp  --  anywhere   anywhere      udp dpt:5036
ACCEPT     udp  --  anywhere   anywhere      udp dpts:ndmp:dnp
ACCEPT     udp  --  anywhere   anywhere      udp dpt:mgcp-callagent

Chain FORWARD (policy ACCEPT)
target     prot opt source     destination
REJECT     all  --  anywhere   anywhere      reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source     destination

Теперь, когда iptables отключены, я могу без проблем зарегистрироваться на sip-клиенте, но когда он включен, брандмауэр блокирует его. Что не так с этой конфигурацией iptables, что мне делать, чтобы исправить?

У вас есть правило отклонить все в цепочке:

REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Переместите это в конец, и все будет готово.