[fli4l] fli4l-3.10.1 und VoIP wie?
Christoph Schulz
fli4l at kristov.de
Sa Jun 27 00:01:18 CEST 2015
Hallo!
Sascha Petri schrieb:
> Welche Ports ausser 5060 muss ich denn in der Base.txt eintragen
Ich habe mir einen voip-Filter gebastelt:
kristov at peacock ~/dev/fli4l/config/fence/etc/fwrules.tmpl $ cat voip
prot:udp 3478
prot:udp 5060-5061
prot:udp 7078-7109
In der base-Konfiguration habe ich dann stehen:
PF_PREROUTING_x='tmpl:voip any dynamic DNAT:@fritte'
(wobei "fritte" natürlich über einen entsprechenden HOST_x-Eintrag definiert
wird).
Des Weiteren habe ich mir angewöhnt, die zugehörigen FORWARD-Regeln immer
explizit zu erstellen:
PF_FORWARD_x='tmpl:voip any @fritte ACCEPT'
Das ist aber kein Muss, da der fli4l diese Regel automatisch erzeugt.
Viele Grüße,
--
Christoph Schulz
[fli4l-Team]
Mehr Informationen über die Mailingliste Fli4L