【Ubuntu】Asteriskのファイアーウォール設定

 さくらのVPSに設定したAsteriskサーバーのファイアーウォール設定をしたときの覚書。

環境: Ubuntu 20.04.2, Asterisk 16.2.1

参考サイト

前の記事でIAXしか使わないことにした。
まずはデフォルトのポート4569/udpからずらす。
個人的には日付を元に決めている(変にこだわらい方がいい)。
# vi iax_general.conf

bindport=14569

Asterisk再起動
# systemctl restart asterisk

他のサーバーからポートが空いているかチェック
# nmap -sU -p14569 hoge.co.jp

PORT     STATE         SERVICE
14569/udp open|filtered unknown

ufwに設定追加
# ufw allow 14569/udp

有効にして確認
# ufw enable
# ufw status verbose

さくらのVPSのコンソール画面からパケットフィルタも設定しておく。

もう一度他のサーバーからポートスキャン。
# nmap -sU -p14569 hoge.co.jp


【関連記事】