用于动态打开SIP端口的firewalld上的nf_conntrack等价物
用于动态打开SIP端口的firewalld上的nf_conntrack等价物
提问于 2015-12-04 04:56:36
当使用netfilter/iptables时,您可以将nf_conntrack设置为读取5060端口上的SIP信令消息,它将自动打开所需的RTP端口,以便音频通过该呼叫。
有没有人能解释一下或者帮我找到在CentOS 7上用firewalld做这件事的等价物?
我知道我可以开放整个范围,但我喜欢只开放必要的端口。
编辑1- This suggests表明nf_conntrack计划在以后的版本中发布,但该信息至少已有8个月的历史(因为它是referred to here,日期为4月16日)。还有别的办法吗?
回答 1
Stack Overflow用户
发布于 2016-02-24 09:23:33
在/etc/firewalld/services中,创建一个服务定义,即包含以下内容的sip.xml:
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>SIP</short>
<description>SIP over UDP on port 5060</description>
<port protocol="udp" port="5060"/>
<module name="nf_conntrack_sip"/>
</service>要将其永久添加到默认区域,请执行以下操作:
# firewall-cmd --add-service=sip --permanent并应用于此:
# firewall-cmd --reload此时,如果您查看lsmod,您应该会看到nf_conntrack_sip模块已加载,例如
# lsmod |grep sip
nf_conntrack_sip 33860 0
nf_conntrack 105702 7 nf_nat,nf_nat_ipv4,nf_nat_ipv6,xt_conntrack,nf_conntrack_sip,nf_conntrack_ipv4,nf_conntrack_ipv6页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/34075958
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号