 | 1 | изначальная версия редактировать | |
День добрый. Помогите разобраться в работе firewall от FreePBX 13. В вебинтерфейсе файрвол включен, прописаны сети, зоны..., настройки сохранены, на всяк случай перегружен сервер. Смотрим iptables -L :
Chain INPUT (policy ACCEPT) target prot opt source destination fail2ban-... (неск. строк о банах сокращаю) fpbxfirewall all -- anywhere anywhere
Chain fpbxfirewall (1 references) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT icmp -- anywhere anywhere ....
Т.е. в первой строке блока fpbxfirewall имеем правило "принять все" (файрвол попросту отключен). Убираю ручками iptables -D fpbxfirewall 1 service iptables save service iptable restart -все OK, но после ребута или вкл-выкл файрвола из вебморды, снова втыкается первой строкой: ACCEPT all -- anywhere anywhere
Кто-нибудь может рассказать как его запустить заразу, чтобы сие правило больше не втыкалось само, т.е. чтоб файрвол заработал ФАКТИЧЕСКИ, а не по картинкам в вебморде?
PS Дистрибутив свежий 32 битный, все модули проапгрейдены.
| | 2 | No.2 Revision редактировать |
День добрый. Помогите разобраться в работе firewall от FreePBX 13. В вебинтерфейсе файрвол включен, прописаны сети, зоны..., настройки сохранены, на всяк случай перегружен сервер. Смотрим iptables -L :
Chain INPUT (policy ACCEPT) target prot opt source destination fail2ban-... (неск. строк о банах сокращаю) fpbxfirewall all -- anywhere anywhere
Chain fpbxfirewall (1 references) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT icmp -- anywhere anywhere ....
Т.е. в первой строке блока fpbxfirewall имеем правило "принять все" (файрвол попросту отключен). Убираю ручками iptables -D fpbxfirewall 1 service iptables save service iptable restart -все OK, но после ребута или вкл-выкл файрвола из вебморды, снова втыкается первой строкой: ACCEPT all -- anywhere anywhere
Кто-нибудь может рассказать как его запустить заразу, чтобы сие правило больше не втыкалось само, т.е. чтоб файрвол заработал ФАКТИЧЕСКИ, а не по картинкам в вебморде?
PS Дистрибутив свежий 32 битный, все модули проапгрейдены.
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.
