# Vos_Web端口
-A INPUT -p tcp -m tcp –dport 8080 -j DROP
# SSH远程端口
-A INPUT -p tcp -m tcp –dport 22 -j ACCEPT
# 当有流量访问SSH时记录日志
-A INPUT -p tcp –dport 22 -j LOG –log-level 5 –log-prefix “SSH-flow:”
# H323注册端口
-A INPUT -p tcp -m tcp –dport 1719 -j ACCEPT
# H323对接端口
-A INPUT -p tcp -m tcp –dport 1720 -j ACCEPT
# H323加密注册端口
-A INPUT -p tcp -m tcp –dport 3719 -j ACCEPT
# H323加密对接端口
-A INPUT -p tcp -m tcp –dport 3720 -j ACCEPT
# SIP端口
-A INPUT -p udp -m udp –dport 5678 -j ACCEPT
# 语音转发使用RTP端口
-A INPUT -p udp -m udp –dport 10000:39999 -j ACCEPT
# 禁止恶意IP
-A INPUT -s *.*.*.* -j DROP
-A INPUT -s *.*.*.*/8 -j DROP
-A INPUT -s *.*.*.*/16 -j DROP
# 允许所有icmp包
# -A INPUT -p icmp -j ACCEPT
# 禁止所有icmp包
-A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP
# 已建立tcp连接的包以及该连接相关的包允许通过
-A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
# 放行环回网卡所有数据
-A INPUT -i lo -j ACCEPT
# 拒绝所有不符合上述规则的数据包,并且发送一条host prohibited的消息给被拒绝的主>机。
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT
tcp 端口:
vos登录: 1202
web: 8080
H323: 1719 1720 3719 3720
H245: 10000-39999
UDP端口:
SIP: 5060 5070(RC4)
RTP: 10000-39999
有IVR业务的,还需要打开其他UDP端口,具体可以咨询公司技术人员。