İki ağ arabirimim var, eth0 softphone'lu PC'lerin ve eth1'in internete bağlanması için gerekli olan iç ağdır. Freepbx'in (Yıldız) tüm çıktılarını eth1'e yönlendirmek için CentOS 6.5'de iptables kullanıyorum ama başarılamıyorum.eth1 için doğrudan bağlantı noktası 5060
kural iptables -A PREROUTING -i eth1 -t mangle -p tcp --dport 5060 -j MARK --set-mark 1
sip.conf numaralı telefondan. [genel] bölümünde, bindaddress veya udpbindaddress bulunur. Yıldızların tüm arabirimlerde dinlendiğinden emin olmak için 0.0.0.0'a ayarlayın.
iptables -A INPUT -i eth1 -p udp --dport 5060 -j ACCEPT
iptables -A INPUT -p udp --dport 5060 -j DROP
iptables -A OUTPUT -o eth1 -p udp --sport 5060 -j ACCEPT
iptables -A OUTPUT -p udp --sport 5060 -j DROP
netstat -lnap | grep 5060
udp 0 0 0.0.0.0:5060 0.0.0.0:* 30822/asterisk
Sonra (sırayı dikkat edin) gibi iptables kullanarak gereksiz arayüzleri erişimi kısıtlamak: Sen tarafından kontrol edebilirsiniz
aynı sunucuda kamu ip, sen GİRİŞ tablo kullanmak ve hedef KABUL gerekir.
Diğer ana bilgisayarda DNAT kullanıyorsunuz.