J'ai un firewall hardware qui s'en charge, je t'avoue ne pas avoir chercher à le faire avec iptablesTu utilises iptables aussi pour faire ton NAT ?
J'utilise un Asterisk en front pour centraliser les trunks de plusieurs marques qui possède chacune son propre serveur. La différenciation des ports me permet de simplifier le routage vers ces serveurs en utilisant un context par marque plutôt qu'avoir à déclarer toutes les inbound routes sur mon serveur de front.
Voici les services et les règles de NAT que j'ai définit dans mon FW.
Services.jpg
CPT, NOM, VDM et TDV sont les différentes marques, chacune utilise un port différent.
NAT.jpg
Tous ces ports sont NATTés vers le classique UDP/5060
Cordialement,
Bruno.
Répondre avec citation