PDA

Voir la version complète : Asterisk Proxmox OpenVZ Cirpack



hb22
13/11/2010, 00h58
J'installe des Asterisk sur des serveurs Proxmox hébergés. Une machine virtuelle OpenVZ par client.
Cela fonctionne.
Je veux éviter les messages "Bad request protocol Packet" dans les logs Asterisk quand le fournisseur SIP à un Cirpack.

Sur une machine physique traditionnelle avec Centos, je tape :
iptables -A INPUT -p udp -m udp --dport xxxx -m string --string "Cirpack KeepAlive Packet" --algo bm -j DROP
(xxxx c'est mon n° de ports SIP d'écoute, je ne garde pas le 5060)
Et plus de messages.

Quand je tape la même chose dans l'hyperviseur Proxmox (une debian 64) cela ne fait rien. Je continue de recevoir les messages dans les machines virtuelles.

Je suis plutôt Centos que Debian.
J'ai oublié quelque chose ?

Reaper
14/11/2010, 13h47
Normalement rien, iptables sont les mêmes sous vm.
Regarde si tu as une règle superposée qui autorise?

hb22
14/11/2010, 22h17
C'est la seule règle
Voici la réponse à la commande iptables -L



Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP udp -- anywhere anywhere udp dpt:xxxx STRING match "Cirpack KeepAlive Packet" ALGO name bm TO 65535

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

J'ai juste remplacé le port d'écoute par xxxx dans ce post.
Je ne vois pas pourquoi je n'arrive pas à bloquer ces trames.