[Frage] Firewall (iptables): 1x alles sperren, bitte!

sportfreund

Neuer User
Mitglied seit
17 Jun 2005
Beiträge
188
Punkte für Reaktionen
3
Punkte
18
Hallo,
ich habe einen root-Server (CentOS 7) mit Asterisk. Die Clients sind eigentlich alle Fritzboxen, an denen Telefone hängen.

Ich habe hierfür einen StrongSwan Server aufgesetzt, eine Bridge (eth0:1 mit IP: 192.168.123.1) erstellt. Die Verbindung mit einer Fritzbox via VPN funktioniert bereits.
Die Fritzboxen sollen sich nun alle zum SIP-Server über dessen lokale IP 192.168.123.1 verbinden. Auch SSH soll nur noch über diese interne IP erreichbar sein.

Sprich: Der Root-Server soll auf seiner externen IP alles blocken bis auf IPSec und SIP (evtl nur ausgehend, damit sich Asterisk zum Trunk verbinden kann).
Auf der internen IP soll dagegen alles möglich sein.

Das müssten ja eigentlich nur 2-3 Zeilen für iptables sein, oder? Kann mir da jemand auf die Sprünge helfen?

Dickes Danke!
 
ein erster Schritt waere schon mal alle gewuenschten Services *nur* auf den gewuenschten Interfaces zu aktivieren. Hier also SIP eingehend nur auf Interface mit 192.168.123.1 aktivieren. Mit z.B. 'netstat -l4' abpruefen ob es laeuft wie gewuenscht. Dann kann man sich die 'iptables' eigentlich sparen.
 
Zuletzt bearbeitet:
Hast Recht, danke! Manchmal sieht man den Wald vor lauter Bäumen nicht.
 
Öhhmm.... CentOS 7 hat standard aber kein IPTable.
FirewallD ist da als neue Firewall aktiv.
systemctl status firewalld
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.