Я пытаюсь настроить sip-транк, и пока все идет хорошо. Единственная проблема, с которой я столкнулся, заключается в том, что вызов не принимается, когда запущена служба iptables. После остановки службы все работает так, как и ожидалось. В идеале мне нужно запустить itbales и отслеживать пакеты, которые отбрасываются. В идеале я бы не хотел видеть исходный IP-адрес и порт, чтобы я мог отследить проблему. Может кто-нибудь подсказать, какая команда мне нужна для этого. Я попробовал несколько команд netstats и все еще ищу, но, возможно, я ищу не то.
решение1
Я использовал цепочку, которая регистрирует все с ограничениями, чтобы не засорять ваш системный журнал спамом
$IPT -N DUMP > /dev/null
$IPT -F DUMP
$IPT -A DUMP -p tcp -m limit --limit 3/minute --limit-burst 3 -j LOG --log-prefix "TCP DUMP: "
$IPT -A DUMP -p udp -m limit --limit 3/minute --limit-burst 3 -j LOG --log-prefix "UDP DUMP: "
$IPT -A DUMP -p tcp -j REJECT --reject-with tcp-reset
$IPT -A DUMP -p udp -j REJECT --reject-with icmp-port-unreachable
$IPT -A DUMP -j DROP
Весь скрипт брандмауэра находитсяздесь