我在其中一个Google Compute实例上设置了VOIP服务器。我打开了所有tcp / udp端口,是的,这是一个坏主意,但此时我正在进行故障排除,所以没关系,因为以后我会将其锁定。
但是有一个问题,我试图找出它是Google防火墙问题还是VOIP服务器配置。问题是从VOIP服务器到正在呼叫的手机的流量没有被流式传输。
我得出结论是因为当我打电话时我的手机上听不到声音,但我可以通过软电话听到自己的声音。
我的问题是关于何时添加防火墙规则tcp:1-65535和udp:1-65535并停止我的Centos 6.7服务器上的iptables。这是否意味着基本上所有入站/出站通信都已启用?排除Google防火墙是否安全?如果防火墙仍在阻止我的传出流量,我该如何通过?
答案 0 :(得分:1)
进入的流量与流出的流量不同。呃,对吗?但是,如果您在谷歌网络(相当于AWS :: VPC)上运行和,您 使用的是 代理服务器(或NAT),那么您的流量将不像你想象的那样出去。
由于您无法解决问题,因此您可能希望为您的实例提供外部IP,并查看是否有任何更改。如果您已经有一个,那么您可能会遇到其他问题。在任何一种情况下,您也可以使用tcpdump来嗅探出站流量,看看它是否甚至试图离开实例:
tcpdump -i eth0 port VOIP_PORT
答案 1 :(得分:0)
如果您打开了所有这些端口并停止了防火墙,那么您应该允许所有流量,但您可以随时仔细检查。
如果端口正在侦听流量,为了检查服务器内部,您可以发出:
您将检查服务器上所有已打开的端口和侦听端口。
lsof -i
要检查是否有阻止流量的防火墙,您可以nmap服务器的外部IP地址。
nmap -P0 xxx.xxx.xxx.xxx
如果端口被阻止,它将在输出中提及
此外,您可以检查您的VoIP实施是否需要ICMP以执行任何初始对话,并且您可能未在网络上启用ICMP。
tcp:icmp