我想用星號...如何設置iptables？

Question

我在centos 6.5 32位上安裝了星號。

太棒了。

用戶註冊是沒有問題的。

而且通話也沒有問題。

但是...我什麼都聽不到。

所以，我停止了iptables服務。

然後..我可以聽到聲音。

如何修改iptables？

我的iptables低於....我使用端口5060

# Firewall configuration written by system-config-firewall 
# Manual customization of this file is not recommended. 
*filter 
:INPUT ACCEPT [0:0] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT[0:0] 
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5060 -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5070 -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5080 -j ACCEPT 
-A INPUT -m state --state NEW -m udp -p udp --dport 5060 -j ACCEPT 
-A INPUT -m state --state NEW -m udp -p udp --dport 5070 -j ACCEPT 
-A INPUT -m state --state NEW -m udp -p udp --dport 5080 -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
COMMIT 

Answer 1

您還需要允許RTP數據（音）。如果你沒有改變rtp.conf，值必須是這樣的：

-A INPUT -p udp -m udp --dport 10000:20000 -j ACCEPT 

注意，它也是高度 recomended在您所有的SIP端口安裝的fail2ban。否則，非常喜歡你的服務器將永遠是因爲欺詐機器人。