iptables 设置 h323 动态开放端口

编程语言 2019-05-06 11:10:53 阅读次数: 0

iptables 设置 h323 动态开放端口

1. 插入 h323 模块

为了支持 h323 协议,内核需要插入 nf_conntrack_h323, nf_nat_h323 模块。

	modprobe nf_conntrack_h323
	modprobe nf_nat_h323

2. 配置 iptables 规则

h323 使用 1719, 1720 端口。但主要是使用 1720 端口。

iptables 规则 模板原型 如下:

	# 让 NEW 状态的报文通过。
	iptables -A FORWARD [-s <src_ip>] [-d <dst_ip>] -p tcp -m multiport --dports <h323_port> -j ACCEPT
	# 让 原方向的 RELATED, ESTABLISHED 状态的报文通过。
	iptables -A FORWARD [-s <src_ip>] [-d <dst_ip>] -m state --state RELATED,ESTABLISHED -j ACCEPT
	# 让 回复方向的 RELATED, ESTABLISHED 状态的报文通过。
	iptables -A FORWARD [-s <dst_ip>] [-d <src_ip>] -m state --state RELATED,ESTABLISHED -j ACCEPT

3. 测试用例

拓扑:

      192.168.111.1/24         192.168.111.254/24          192.168.222.254/24         192.168.111.1/24
[pc_1]-------------------------------------------[firewall]-------------------------------------------[pc_2]

假设默认的 FORWARD 链 规则是 DROP。

3.1. 同时都有配置 src ip , dst ip

iptables 规则例子:

	iptables -A FORWARD -s 192.168.111.0/24 -d 192.168.222.0/24 -p tcp -m multiport --dports 1720 -j ACCEPT
	iptables -A FORWARD -s 192.168.111.0/24 -d 192.168.222.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
	iptables -A FORWARD -s 192.168.222.0/24 -d 192.168.111.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT

3.2. 只配置了 src ip

iptables 规则例子:

	iptables -A FORWARD -s 192.168.111.0/24 -p tcp -m multiport --dports 1720 -j ACCEPT
	iptables -A FORWARD -s 192.168.111.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
	iptables -A FORWARD -d 192.168.111.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT

3.3. 只配置了 dst ip

iptables 规则例子:

	iptables -A FORWARD -d 192.168.222.0/24 -p tcp -m multiport --dports 1720 -j ACCEPT
	iptables -A FORWARD -d 192.168.222.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
	iptables -A FORWARD -s 192.168.222.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT

3.4. 同时没有配置 src ip , dst ip

iptables 规则例子:

	iptables -A FORWARD -p tcp -m multiport --dports 1720 -j ACCEPT
	# 没有指定 `src ip` , `dst ip` 。所以弱化为一条规则
	iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

ref

支持动态开放端口的知名协议端口号:

l7_protocol l4_protocol port_number port_name
ftp tcp 21 FTP_PORT
tftp udp 69 TFTP_PORT
h323 tcp 1719 RAS_PORT
h323 tcp 1720 Q931_PORT
sip tcp 5060 SIP_PORT
rtsp tcp 554 RTSP_PORT

猜你喜欢

转载自blog.csdn.net/yk_wing4/article/details/89877373
今日推荐
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
周排行
rbac——界面、权限
Apache CXF + SpringMVC 整合发布WebService
so插件化
Vue.js实战系列---图标字体制作(svg格式)
PAT乙级 1007 素数对猜想(孪生素数对) (20分) ---(C语言 + 详细注释)
被IRM保护的文档,打开失败
Calendar和Date计算日期差的小问题
win10子系统ubuntu18.4安装docker
利用Wrap Shell Script定位Android Native内存泄漏
MySQL: Transaction (Part I - Basic Concept)
每日归档
更多
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022