Umstellungen in der Firewall nach Änderungen im Linux-Kernel
m VoIP-Funktionalität zu gewährleisten, kann es notwendig sein, eine zusätzliche Portfilter-Regel anzulegen, die NAT für VoIP freischaltet.
- Quelle:
- Es sollte eine geeignete Gruppe definiert werden. Z.B.: Telefone und Workstations oder VoIP-Server
Internal Network erlaubt allen Netzwerkgeräten VoIP !
Aus Gründen der Netzwerk-Sicherheit sollte Geräten, die kein VoIP benötigen (z.B. Druckern oder IoT-Geräten) auch kein VoIP erlaubt werden.
- Ziel
- Internet
- Dienst
- Dienstgruppe VoIP: Schaltet folgende Ports frei:
- SIP: UDP Port 5060
- rtp: UDP Port 7070-7089
- NAT
- TYP
- Netzwerkobjekt