firewalld: VOIP Portforwarding an Telefonanlage
Hallo Thorsten, hallo zusammen, Am Mittwoch, 16. März 2022, 15:55:51 CET schrieb Thorsten Marquardt:
derzeit habe eine VoIP TK Anlage im internen Netzwerk hinter einer SuSEFirewall2. Die Firewall reicht die SIP-Ports über z.B. FW_FORWARD_MASQ="111.222.111.0/26,192.168.100.209,udp,30000:65535" weiter. Der Versuch meine FW Regeln über susefirewall2-to-firewalld -c zu übernehmen scheitert an der Port-Range. Ich finde weder im Yast2 noch unter firewall-config eine Möglichkeit entsprechende Regeln zu definieren. Hat hier jemand eine Idee / Tipp, ob und wie entsprechende Regeln für firewalld definiert werden können?
Eine Suche nach "firewalld port range" ergibt u. a. https://major.io/2019/01/04/allow-port-range-with-firewalld/ https://www.ait.com/tech-corner/11486-advanced-firewalld-configuration-with-... (Suche nach "number_or_range") (Ob YaST das akzeptiert? Keine Ahnung, probiere es einfach aus, und falls nicht, ist es IMHO einen Bugreport wert ;-) Ich habe mich inzwischen für Server an nftables gewöhnt - da ist die Config deutlich kürzer, übersichtlich und (mangels XML) gut lesbar. Gruß Christian Boltz --
Genau. [aus dem CVS] Killen. Du darfst... (oder geht das mit LinCVS etwa nicht? ;-) Hohn und Spott perlen an mir ab. Ich hab es gelöscht. Was? LinCVS? [> Ratti und Christian Boltz in fontlinge-devel]
Am 16. März 2022 15:55:51 MEZ schrieb Thorsten Marquardt <Marquardt@koehler-bracht.de>:
Hi,
derzeit habe eine VoIP TK Anlage im internen Netzwerk hinter einer SuSEFirewall2. Die Firewall reicht die SIP-Ports über z.B. FW_FORWARD_MASQ="111.222.111.0/26,192.168.100.209,udp,30000:65535" weiter. Der Versuch meine FW Regeln über susefirewall2-to-firewalld -c zu übernehmen scheitert an der Port-Range. Ich finde weder im Yast2 noch unter firewall-config eine Möglichkeit entsprechende Regeln zu definieren. Hat hier jemand eine Idee / Tipp, ob und wie entsprechende Regeln für firewalld definiert werden können?
Schau Mal hier: https://myredhatcertification.wordpress.com/2015/04/26/firewalld-masquerade-... Vielleicht hilft dir das. Yast würde ich nicht verwenden bzw. kann man nicht verwenden. Ist ziemlich limitiert. Entweder mit firewall-cmd (Konsole) firewall-config (GUI) oder die config files erstellen und firewall restarten/reloaden. Gruß Eric
Hier noch etwas von suse: https://doc.opensuse.org/documentation/leap/archive/15.0/security/html/book.... Am 16. März 2022 15:55:51 MEZ schrieb Thorsten Marquardt <Marquardt@koehler-bracht.de>:
Hi,
derzeit habe eine VoIP TK Anlage im internen Netzwerk hinter einer SuSEFirewall2. Die Firewall reicht die SIP-Ports über z.B. FW_FORWARD_MASQ="111.222.111.0/26,192.168.100.209,udp,30000:65535" weiter. Der Versuch meine FW Regeln über susefirewall2-to-firewalld -c zu übernehmen scheitert an der Port-Range. Ich finde weder im Yast2 noch unter firewall-config eine Möglichkeit entsprechende Regeln zu definieren. Hat hier jemand eine Idee / Tipp, ob und wie entsprechende Regeln für firewalld definiert werden können?
Viele Grüße
Thorsten
Vielen Dank für die Unterstützung. Statt des ':' benutzt firewall-config das '-' um Portbereiche zu definieren. Ich werde die Änderungen in eine mutigen und ruhigen Minute testen. Am 26.03.22 um 07:49 schrieb Eric Schirra:
Hier noch etwas von suse:
https://doc.opensuse.org/documentation/leap/archive/15.0/security/html/book....
Am 16. März 2022 15:55:51 MEZ schrieb Thorsten Marquardt <Marquardt@koehler-bracht.de>:
Hi,
derzeit habe eine VoIP TK Anlage im internen Netzwerk hinter einer SuSEFirewall2. Die Firewall reicht die SIP-Ports über z.B. FW_FORWARD_MASQ="111.222.111.0/26,192.168.100.209,udp,30000:65535" weiter. Der Versuch meine FW Regeln über susefirewall2-to-firewalld -c zu übernehmen scheitert an der Port-Range. Ich finde weder im Yast2 noch unter firewall-config eine Möglichkeit entsprechende Regeln zu definieren. Hat hier jemand eine Idee / Tipp, ob und wie entsprechende Regeln für firewalld definiert werden können?
Viele Grüße
Thorsten
participants (3)
-
Christian Boltz -
Eric Schirra -
Thorsten Marquardt