abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Home Assistant 2025.8
    dnes 15:33 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

    Ladislav Hagara | Komentářů: 1
    Byla vydána Mafia: Domovina
    dnes 14:22 | IT novinky

    Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

    Ladislav Hagara | Komentářů: 0
    O2 má opět problémy
    dnes 13:22 | IT novinky

    Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

    Ladislav Hagara | Komentářů: 5
    Společnost OpenAI představila GPT-5
    dnes 05:55 | IT novinky

    Společnost OpenAI představila GPT-5 (YouTube).

    Ladislav Hagara | Komentářů: 0
    Visual Studio Code a VSCodium 1.103
    dnes 05:00 | Nová verze

    Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Trump vyzval nového šéfa Intelu, aby odstoupil
    včera 17:33 | IT novinky

    Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

    Ladislav Hagara | Komentářů: 7
    Ubuntu 24.04.3 LTS
    včera 16:55 | Nová verze

    Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

    Ladislav Hagara | Komentářů: 0
    Rust 1.89.0
    včera 16:44 | Nová verze

    Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Apple investuje sto miliard dolarů v USA, Trump chce cla na polovodiče z dovozu
    včera 12:22 | IT novinky

    Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.

    Ladislav Hagara | Komentářů: 4
    Proxmox Backup Server 4.0
    včera 04:55 | Nová verze

    Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (45%)
     (21%)
     (4%)
     (6%)
     (3%)
     (1%)
     (1%)
     (19%)
    Celkem 301 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Staci zablokovat UDP port 5060?
    Štítky: Asterisk, Internet, klient, server, sítě, telefony, VoIP

    Dotaz: Staci zablokovat UDP port 5060?

    3.1.2011 22:43 Peta
    Staci zablokovat UDP port 5060?
    Přečteno: 1498×
    Ahoj, mam Asterisk, a povoleny UDP port 5060 z venci, aby se mi mohl pripojovat jeden telefon skrz internet. Ted to chci ale zablokovat. Zablokoval jsem port 5060 na server, ale klient VoIP se porad muze pripojit. Jak je to mozne?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    3.1.2011 23:18 NN
    Rozbalit Rozbalit vše Re: Staci zablokovat UDP port 5060?
    SIP muze pouzivat i TCP, nicmene si to cele z venku muzes overit pres nmap, a z vnitrku pres tcpdump..

    NN
    3.1.2011 23:39 Peta
    Rozbalit Rozbalit vše Re: Staci zablokovat UDP port 5060?
    TCP mam z venci zavreny a UDP mi pise open|filtered .. tak nevim...
    4.1.2011 08:34 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Staci zablokovat UDP port 5060?
    A restartovals ten firewall ?

    Může to ještě procházet přes vytvořené spojení dříve.
    4.1.2011 08:53 Peta
    Rozbalit Rozbalit vše Re: Staci zablokovat UDP port 5060?
    Ano, restartuju po kazde zmene konfigurace...
    Bedňa avatar 11.1.2011 08:53 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Staci zablokovat UDP port 5060?
    Do VoIP sa moc nerozumiem, ale trochu som sa hrabal v technike NAT Traversing a viem že sa používa aj pri VoIP, práve preto, aby prešli hovory aj cez NATy. Pomôže jedine zablokovanie UDP na routry.
    KERNEL ULTRAS video channel >>>
    11.1.2011 08:55 Jupi | skóre: 19
    Rozbalit Rozbalit vše Re: Staci zablokovat UDP port 5060?
    odporucam pozriet, cez ake porty server pocuva: 
    root@sip:/# netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 localhost:5038          *:*                     LISTEN     
tcp        0      0 *:cisco-sccp            *:*                     LISTEN     
tcp        0      0 *:ssh                   *:*                     LISTEN     
udp        0      0 *:2727                  *:*                                
udp        0      0 *:4520                  *:*                                
udp        0      0 sip.nodomain.sk:sip   *:*                                
udp        0      0 *:iax                   *:*                                
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  2      [ ]         DGRAM                    172293   /dev/log
unix  2      [ ACC ]     STREAM     LISTENING     172417   /var/run/asterisk/asterisk.ctl
root@sip:/#
    Tvoj problem je v tom, ze asterisk umoznuje pracu s vela protokolmi na vela roznych portoch a ty firewallujes iba jeden z nich.
    Z mojho vypisu su vsetky porty okrem SSH porty, na ktorych pocuva asterisk. Musis si zistit, ktory sa na co pouziva a podla toho nastavit firewall.
    Samozrejme na svojom servri si zisti, ake porty a protokoly pouziva tvoj asterisk a zariad sa podla toho...
    7.1.2011 19:55 elfP
    Rozbalit Rozbalit vše Re: Staci zablokovat UDP port 5060?
    Ahoj, me se zase pro zmenu port blokne jen pro zarizeni, ktere se jeste nikdy nekonektili k ustredne, coz je taky zajimavy? Jak je to mozne?
    10.1.2011 10:40 Atom321 | skóre: 20
    Rozbalit Rozbalit vše Re: Staci zablokovat UDP port 5060?
    Možná máte stavový firewall, který blokuje jen nová spojení. Na UDP nepozná odpojení dříve "nakonektovaných" zařízení, považuje spojení stále za aktivní a propouští ho.

    Zkuste to vypnout a zapnout, nebo pošlete více informací.
    10.1.2011 16:10 elfP
    Rozbalit Rozbalit vše Re: Staci zablokovat UDP port 5060?
    No vypnout zapnou zarizeni taky nepomaha prave... Zase takovy expert nejsem, co byste potreboval jeste za info?
    10.1.2011 16:38 Mti. | skóre: 31 | blog: Mti
    Rozbalit Rozbalit vše Re: Staci zablokovat UDP port 5060?
    no... nevim jak mate ten port 5060 zakazany, ale kdyz umistite jako prvni zaznam v INPUT neco jako 
     -A INPUT -i eth0 -p UDP --dport 5060 -j DROP
    tak to prece nemuze funfovat :-) ; predpokladam eth0 jako venkovni... (leda by se nejednao o sip ale "treba" o iax2...)

    Firewall mate na tom stroji s asteriskem nebo na necem pred nim? Muzete ukazat prislusnou cast?
    Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...
    11.1.2011 08:53 elfP
    Rozbalit Rozbalit vše Re: Staci zablokovat UDP port 5060?
    Ja mam REJECT misto DROP ... muze to byt ten problem?
    11.1.2011 10:07 Mti. | skóre: 31 | blog: Mti
    Rozbalit Rozbalit vše Re: Staci zablokovat UDP port 5060?
    Nemelo by vadit.

    Zkus opravdu naznacit jestli je asterisk a firewall jedna masina a pripadne ukaz nastaveni toho firewallu. (spolu se seznamem relevantnich sitovek, ktera je kam pripojena). To se najde :-)
    Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...
    11.1.2011 10:32 elfP
    Rozbalit Rozbalit vše Re: Staci zablokovat UDP port 5060?
    :-) Asterisk mam na stejne masine jako FW. eth0 je NET a eth1 je LAN. IP tables mam nastavene pres Shorewall. Poslu nejaky vypis, kdyz reknete jaky :-)
    11.1.2011 11:16 Mti. | skóre: 31 | blog: Mti
    Rozbalit Rozbalit vše Re: Staci zablokovat UDP port 5060?
    nejjednodussi bude asi vypis 
    iptables-save
    - ten je "mezinarodni" :-D Pripadne ve vystupu prepis verejnou ip adresu, pokud bys mel pocit, ze by mohl nekdo skodit :-)
    Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...
    11.1.2011 11:37 elfP
    Rozbalit Rozbalit vše Re: Staci zablokovat UDP port 5060?
    Příloha:
    Tak v priloze tedy :-)
    11.1.2011 12:58 Mti. | skóre: 31 | blog: Mti
    Rozbalit Rozbalit vše Re: Staci zablokovat UDP port 5060?
    No nazdar. Asi proto nemam rad klikatka. Pak je to k neprecteni. :-P

    To, co jsem navrhoval drive (s tim dropnutim 5060) tam pouze neni nebo's to zase smazal?

    Zkus zatim nesahat na shorewall a zadat "jen" 
    iptables -I INPUT -i eth0 -p udp --dport 5060 -j DROP
    Tim to "drop" pro konkretni komunikaci na 5060 das na zacatek a proste to musi prestat chodit. (v tomto okamziku nesahej na shorewall nebo Ti to zase prepise)

    A jeste dotaz... to zarizeni se v ramci asterisku registruje k tobe nebo ty k nemu?

    ... a maly bonus... mas tam nejaky tap interface... neni ten klient poveseny treba na openvpn? (at neblokujem neco nekde, kde nic neni :-D )
    Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...
    11.1.2011 16:28 vCamil
    Rozbalit Rozbalit vše Re: Staci zablokovat UDP port 5060?
    Shorewall neni klikatko pokud vim :-)
    11.1.2011 16:32 Mti. | skóre: 31 | blog: Mti
    Rozbalit Rozbalit vše Re: Staci zablokovat UDP port 5060?
    dobre, omlouvam se, jestli sem se nekoho dotknul, tak toho uprimne lituji. :-D
    Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...
    11.1.2011 17:17 vCamil
    Rozbalit Rozbalit vše Re: Staci zablokovat UDP port 5060?
    neee, nedotkl :-D klikatka jsou mnohem horsi... ;-)
    14.1.2011 13:44 elfP
    Rozbalit Rozbalit vše Re: Staci zablokovat UDP port 5060?
    No kdyz dam DROP, tak se to killne. Ale ja mam prave posledni pravidla v Shorewallu..na vse ostatni udelej REJECT. Takze pokud tam to pravidlo s DROP nedam, na 5060 by mel byt aplikovan REJECT a to jsem myslel, ze taky zamezi spojeni..
    14.1.2011 13:56 Mti. | skóre: 31 | blog: Mti
    Rozbalit Rozbalit vše Re: Staci zablokovat UDP port 5060?
    neodpovedels na vetsinu otazek, tak se tezko pomaha. Vzdycky se spatne odhaduje "co tomu je", kdyz tazatel malo informuje :-) Malo kdo tu ma kristalove koule.

    Spojeni navazuje klient nebo asterisk? Neni "nahodou" ten klient na nejakem vpn?

    Mas tam radek, ktery rika, ze pokud je spojeni navazane, prochazi. Pokud tedy spojeni zahaji asterisk na klienta, stavovy firewall to pousti. V pripade vpn je to jeste lepsi, tam pousits vsechno.
    Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...
    14.1.2011 14:29 elfP
    Rozbalit Rozbalit vše Re: Staci zablokovat UDP port 5060?
    Omlouvam se, pokusim se to napravit:-) Spojeni navazuje klient, ale NE pres VPN (vpn. na serveru mam pro jine ucely).
    14.1.2011 14:30 elfP
    Rozbalit Rozbalit vše Re: Staci zablokovat UDP port 5060?
    Mas tam radek, ktery rika, ze pokud je spojeni navazane, prochazi.

    ..tohle nejak nechapu..
    vencour avatar 14.1.2011 16:23 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Staci zablokovat UDP port 5060?

    Vidíte tam něco jako 

    # iptables-save | grep ESTAB
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    a pokud ano, jaká pravidla jsou za a před těmito pravidly?

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    vencour avatar 14.1.2011 18:27 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Staci zablokovat UDP port 5060?

    Existuje něco jako conntrack, "conntrack -L" by Vám mohlo zobrazit seznam spojení pro přehlednost, zda skutečně řešíme to, co říkáte.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    16.2.2011 23:13 PEE
    Rozbalit Rozbalit vše Re: Staci zablokovat UDP port 5060?
    Presne tak. Po zmene nastaveni a reloadu FW udelej conntrack -F a mas to co chces ;-)
    14.1.2011 17:58 Mti. | skóre: 31 | blog: Mti
    Rozbalit Rozbalit vše Re: Staci zablokovat UDP port 5060?
    jak pise Vencour, je zaply stavovy firewall, ktery udrzuje otevrene navazane spojeni. Takze pokud by asterisk poslal neco tomu klientovi, tak firewall si to vezme za sve a pusti to. Nicmene pokud by byl klient dost dlouho odpojen, vyprsi timeout toho spojeni a sam klient by se nemel umet pripojit.

    Muzes zkusit odposlechnout tcpdumpem (tcpdump -i eth0 -n -host klient), co od toho klienta chodi, treba z toho uvidis vic.
    Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...
    10.1.2011 16:47 Atom321 | skóre: 20
    Rozbalit Rozbalit vše Re: Staci zablokovat UDP port 5060?
    Vypnout a zapnout router (firewall) :-)

    Co je zač ten Firewall? Linuxový/Windowsí stroj, nějaká hotová krabička Linksys/ZyXel?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.