
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">

<META content="MSHTML 6.00.2900.2769" name=GENERATOR>

<STYLE></STYLE>

</HEAD>

<BODY bgColor=#ffffff>

<DIV><FONT face=Arial size=2>Hello,</FONT></DIV>

<DIV><FONT face=Arial size=2>I have trouble getting asterisk to work with my new 

firewall script (see below).</FONT></DIV>

<DIV><FONT face=Arial size=2>I used this info as base: </FONT><FONT face=Arial 

size=2>'<A 

href="http://www.voip-info.org/wiki-Asterisk+firewall+rules">http://www.voip-info.org/wiki-Asterisk+firewall+rules</A></FONT></DIV>

<DIV><FONT face=Arial size=2>And then modified it to suit my needs.</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>I use only SIP and the problem is that the calls 

get in to asterisk when the firewall is activated.</FONT></DIV>

<DIV><FONT face=Arial size=2>But my agents/phones cant register or receive any 

calls. So all calls&nbsp;get stuck in queue on asterisk.</FONT></DIV>

<DIV><FONT face=Arial size=2>So I believe Im missing some rule 

perhaps?</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>Can anyone help me sort&nbsp;this out?</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>Thanks...</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>Best Regards</FONT></DIV>

<DIV><FONT face=Arial size=2>Goran</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>/etc/init.d/firewall</FONT></DIV>

<DIV><FONT face=Arial size=2>======================================</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>#IPTables firewall configuration for X</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>export PATH=$PATH:/sbin</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>case "$1" in<BR>&nbsp; start)</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>&nbsp;&nbsp;&nbsp; echo "Starting iptables 

firewall..."</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>&nbsp;&nbsp;&nbsp; iptables 

--flush<BR>&nbsp;&nbsp;&nbsp; iptables --delete-chain</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>&nbsp;&nbsp;&nbsp; iptables -A INPUT -p icmp -i 

eth0 -j ACCEPT</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>&nbsp;&nbsp;&nbsp; # START OPEN 

PORTS<BR>&nbsp;&nbsp;&nbsp; #=================</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>&nbsp;&nbsp;&nbsp; #SSH (22)<BR>&nbsp;&nbsp;&nbsp; 

iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>&nbsp;&nbsp;&nbsp; #SAMBA: netbios (139) , 

microsoft-ds (445)<BR>&nbsp;&nbsp;&nbsp; iptables -A INPUT -p tcp -i eth0 

--dport 139 -j ACCEPT<BR>&nbsp;&nbsp;&nbsp; iptables -A INPUT -p tcp -i eth0 

--dport 445 -j ACCEPT<BR>&nbsp;&nbsp;&nbsp; <BR>&nbsp;&nbsp;&nbsp; 

#ASTERISK</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # SIP (UDP 

5060)<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; iptables -A INPUT -p tcp -m tcp -i eth0 

--dport 5060 -j ACCEPT<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; iptables -A INPUT -p 

udp -m udp -i eth0 --dport 5060 -j ACCEPT</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # IAX2/IAX 

<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; iptables -A INPUT -p udp -m udp -i eth0 

--dport 4569 -j ACCEPT<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; iptables -A INPUT -p 

udp -m udp -i eth0 --dport 5036 -j ACCEPT </FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # RTP - the media 

stream <BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; iptables -A INPUT -p udp -m udp -i 

eth0 --dport 10000:20000 -j ACCEPT </FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # MGCP - if you use 

media gateway control protocol in your configuration 

<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; iptables -A INPUT -p udp -m udp -i eth0 

--dport 2727 -j ACCEPT </FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>&nbsp;&nbsp;&nbsp; #END ASTERISK&nbsp;&nbsp;&nbsp; 

</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>&nbsp;&nbsp;&nbsp; #MySQL 

(3306)<BR>&nbsp;&nbsp;&nbsp; iptables -A INPUT -p tcp -i eth0 --dport 3306 -j 

ACCEPT<BR>&nbsp;&nbsp;&nbsp; iptables -A INPUT -p udp -i eth0 --dport 3306 -j 

ACCEPT</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>&nbsp;&nbsp;&nbsp; #SNMP (161) - Allow from cacti 

server<BR>&nbsp;&nbsp;&nbsp; iptables -A INPUT -p tcp -i eth0 --dport 161 

--source x.x.x.x -j ACCEPT<BR>&nbsp;&nbsp;&nbsp; iptables -A INPUT -p udp -i 

eth0 --dport 161 --source x.x.x.x -j ACCEPT</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>&nbsp;&nbsp;&nbsp; #Ftp / Passive 

ports<BR>&nbsp;&nbsp;&nbsp; iptables -A INPUT -p tcp -i eth0 --dport 21 -j 

ACCEPT<BR>&nbsp;&nbsp;&nbsp; iptables -A INPUT -p tcp -i eth0 --dport 

64785:64799 -j ACCEPT</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>&nbsp;&nbsp;&nbsp; #Http / 

Web<BR>&nbsp;&nbsp;&nbsp; iptables -A INPUT -p tcp -i eth0 --dport 80 -j 

ACCEPT</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>&nbsp;&nbsp;&nbsp; #Webmin 

(10000)<BR>&nbsp;&nbsp;&nbsp; iptables -A INPUT -p tcp -i eth0 --dport 10000 -j 

ACCEPT</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>&nbsp;&nbsp;&nbsp; # END OPEN 

PORTS<BR>&nbsp;&nbsp;&nbsp; #=================</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>&nbsp;&nbsp;&nbsp; #Deny everything 

else<BR>&nbsp;&nbsp;&nbsp; iptables -A INPUT -p all -i eth0 -j DROP</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>&nbsp;&nbsp;&nbsp; exit 0;<BR>&nbsp;&nbsp;&nbsp; 

;;</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>&nbsp; stop)</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>&nbsp;&nbsp;&nbsp; echo "Stopping iptables 

firewall..."<BR>&nbsp;&nbsp;&nbsp; iptables --flush<BR>&nbsp;&nbsp;&nbsp; 

iptables --delete-chain</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>&nbsp;&nbsp;&nbsp; exit 0;<BR>&nbsp;&nbsp;&nbsp; 

;;</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>&nbsp; *)<BR>&nbsp;&nbsp;&nbsp; echo "Valid 

switches: firewall start , firewall stop";</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>esac;<BR></FONT></DIV></BODY></HTML>