well, you got the general idea :)<br><br><div class="gmail_quote">2009/2/9 Tzafrir Cohen <span dir="ltr">&lt;<a href="mailto:tzafrir.cohen@xorcom.com">tzafrir.cohen@xorcom.com</a>&gt;</span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="Ih2E3d">On Mon, Feb 09, 2009 at 11:09:34AM +0000, Geraint Lee wrote:<br>
&gt; what about something along the lines of...<br>
&gt;<br>
&gt; iptables -A INPUT -p udp --dport 5060 -j DROP<br>
&gt; iptables -A INPUT -p udp -s <a href="http://192.168.0.0/24" target="_blank">192.168.0.0/24</a> --dport 5060 -j ACCEPT<br>
&gt; iptables -A INPUT -p udp -s <a href="http://10.0.0.0/8" target="_blank">10.0.0.0/8</a> --dport 5060 -j ACCEPT<br>
&gt; iptables -A INPUT -p udp -s 66.66.66.66 --dport 5060 -j ACCEPT<br>
<br>
</div>Err... I guess you meant:<br>
<div class="Ih2E3d"><br>
iptables -A INPUT -p udp -s <a href="http://192.168.0.0/24" target="_blank">192.168.0.0/24</a> --dport 5060 -j ACCEPT<br>
iptables -A INPUT -p udp -s <a href="http://10.0.0.0/8" target="_blank">10.0.0.0/8</a> --dport 5060 -j ACCEPT<br>
iptables -A INPUT -p udp -s 66.66.66.66 --dport 5060 -j ACCEPT<br>
</div># only if previous three did not match:<br>
<div class="Ih2E3d">iptables -A INPUT -p udp --dport 5060 -j DROP<br>
<br>
</div><font color="#888888">--<br>
               Tzafrir Cohen<br>
icq#16849755              <a href="mailto:jabber%3Atzafrir.cohen@xorcom.com">jabber:tzafrir.cohen@xorcom.com</a><br>
+972-50-7952406           mailto:<a href="mailto:tzafrir.cohen@xorcom.com">tzafrir.cohen@xorcom.com</a><br>
<a href="http://www.xorcom.com" target="_blank">http://www.xorcom.com</a>  <a href="http://iax:guest@local.xorcom.com/tzafrir" target="_blank">iax:guest@local.xorcom.com/tzafrir</a><br>
</font><div><div></div><div class="Wj3C7c"><br>
_______________________________________________<br>
-- Bandwidth and Colocation Provided by <a href="http://www.api-digital.com" target="_blank">http://www.api-digital.com</a> --<br>
<br>
asterisk-users mailing list<br>
To UNSUBSCRIBE or update options visit:<br>
   <a href="http://lists.digium.com/mailman/listinfo/asterisk-users" target="_blank">http://lists.digium.com/mailman/listinfo/asterisk-users</a><br>
</div></div></blockquote></div><br>