Доброго времени суток, форумчане. Прошу помощи.
Есть астериск 1.4, вчера взялся наладить на нем iptables, вот что намалевал:

:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
DROP tcp -- anywhere anywhere
ACCEPT udp -- 192.168.0.0/16 anywhere udp spts:5000:50000
ACCEPT udp -- 85.119.76.132 anywhere
DROP udp -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


Вот это вот правило:
DROP udp -- anywhere anywhere

ОЧЕНЬ замедляет исходящий дозвон. Если без него соединяет буквально через пару секунд, то стоит задать это правило, как дозвон идет по полминуты в среднем.
Кто-нибудь сталкивался?
Еще интересный момент - это же правило создает задержки при запросе пароля при подключении через ssh.

порты 5060 и 10000:20000 не в моде?

Разве
ACCEPT udp -- 192.168.0.0/16 anywhere udp spts:5000:50000
не достаточно для них?

Бгггг =))) Дропнуть DNS-ответы - это придумать надо =)

Автор , бань всё. Всё опасно , везде хакерюги ждут открытых портов , не оставляй ничего. Не дай себя скомпрометировать!