【Ubuntu】Asteriskのファイアーウォール設定

 さくらのVPSに設定したAsteriskサーバーのファイアーウォール設定をしたときの覚書。

環境： Ubuntu 20.04.2, Asterisk 16.2.1

参考サイト

• Asterisk SIP セキュリティ - VoIP-Info.jp

前の記事でIAXしか使わないことにした。
まずはデフォルトのポート4569/udpからずらす。
個人的には日付を元に決めている（変にこだわらい方がいい）。
# vi iax_general.conf

bindport=14569

Asterisk再起動
# systemctl restart asterisk

他のサーバーからポートが空いているかチェック
# nmap -sU -p14569 hoge.co.jp

PORT     STATE         SERVICE
14569/udp open|filtered unknown

ufwに設定追加
# ufw allow 14569/udp

有効にして確認
# ufw enable
# ufw status verbose

さくらのVPSのコンソール画面からパケットフィルタも設定しておく。

もう一度他のサーバーからポートスキャン。
# nmap -sU -p14569 hoge.co.jp

【関連記事】

• AsteriskでIAX2内線を追加
• UbuntuにAsteriskをインストールしてスマホで内線接続
• Ubuntu 20.04のVPS初期設定