Öppna port 5060 för sip (iptables)
Försöker öppna port 5060 för att kunna prata sip men lyckas banne mig inte, vete jäsiken vad jag gör för fel, här är mitt script för iptables.
#!/bin/sh
# Create a clean new IPTABLES ruleset
/sbin/iptables --flush
# Load the appropriate modules
/sbin/depmod -a
/sbin/insmod ip_tables
/sbin/insmod ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_irc / ports=6667,6668,6669,7000,7001,7002
/sbin/modprobe ip_nat_irc
# Set up the Ports for the main servers: FTP, HTTP etc
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
#Allow all from the network
iptables -A INPUT -i eth1 -p TCP -j ACCEPT
iptables -A INPUT -i eth1 -p UDP -j ACCEPT
iptables -A INPUT -i eth0 -p UDP --destination-port 5060 -j ACCEPT
iptables -A INPUT -i eth0 -p TCP --destination-port 5060 -j ACCEPT
iptables -A INPUT -i eth0 -p TCP --destination-port 80 -j ACCEPT
iptables -A INPUT -i eth0 -p UDP --destination-port 80 -j ACCEPT
iptables -A INPUT -i eth0 -p TCP --destination-port 53 -j ACCEPT
iptables -A INPUT -i eth0 -p UDP --destination-port 53 -j ACCEPT
iptables -A INPUT -i eth0 -p TCP --destination-port 22 -j ACCEPT
iptables -A INPUT -i lo -p all -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Net Sharing
/sbin/modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#Prevent IP spoofing
echo 2 > /proc/sys/net/ipv4/conf/all/rp_filter
#Kill timestamps, a common exploit
echo 0 > /proc/sys/net/ipv4/tcp_timestamps
Vad är det som går fel?
EDIT: Sitter på BBB adsl och kör BBB:s ip-telefoni, kan det vara den som gör att port 5060 ser stängd ut? Kanske BBB:s egan dosa kör på den porten eller liknande.
EDIT2: Vill alltså få igång Rix telecoms ip-telefoni på en burk innan för NAT:en, tydligen så ska man inte behöva portforward:a eller liknande för att få det att funka