• C
    User Attivo

    Asterisk, firewall e porte 10000-20000: tutto spalancato???

    Buongiorno a tutti,
    sto configurando un server con asterisk e firewall a monte e ho capito che ci sono una serie di porte, tipicamente quelle nell'intervallo 10000-20000 UDP, che vanno lasciate aperte e nattate per il protocollo RTP.

    Sebbene l'intervallo di porte possa essere modificato e ridotto (es.: 10000-10100), almeno 50-100 di esse dovranno rimanere aperte (credo una per ogni possibile comunicazione contemporanea), mi sembra tutto comunque poco sicuro...

    Quando la comunicazione non impegna una singola porta ho problemi (grossi) di sicurezza secondo voi? Se si, come aggirare il problema?

    Grazie a tutti e ciao!
    :ciauz:

    0
  • K
    User

    Ciao,

    basta che nelle regole di iptables specifichi gli host src e dst su quelle porte.:)

    In questo modo e' come se mettessi in black list tutti gli ip che non fanno parte dei tuoi src ( source ) a dst ( destination ) hosts.

    0
  • C
    User Attivo

    Ciao Khaoss!
    Grazie della risposta. Non uso iptables ma pfsense, un firewall dedicato. Devo verificare il numero di IP che posso "far passare" perché i carrier VOIP che gestisco sono 2-3.

    Grazie!
    :ciauz:

    0
Effettua l'accesso per rispondere