закрыть порт для демона

[sfox]

Столкнулся с проблемой

Код: Выделить всё

sockstat | grep 5060
root     CGServer   4540  44 tcp4   *:5060                *:*
asterisk asterisk   4433  24 udp4   *:5060                *:*

Как, я понял, отучить коммунигейт слушать этот порт опционально нельзя. возможно ли средствами ОС запретить ему слушать этот порт?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[mak_v_]

Фраервол

[Gamerman]

Они друг другу мешают?

[sfox]

Они друг другу мешают?

Да. Регистрацию клиент проходит на астериске, а при звонке, отвечает каммунигейт.

Фраервол

Можно пример? Слабо представляю себе, как составить правило для демона

[Gamerman]

Звонок куда? каммунигейт что вообще делает?

[mak_v_]

слабо представляю как у вас клиенты работают и по удп и по тсп
перевесьте на другие порты

[sfox]

слабо представляю как у вас клиенты работают и по удп и по тсп
перевесьте на другие порты

SIP клиенты, могут работать как угодно, в зависимости от настроек pbx.
Оригинально CG работает так:

Код: Выделить всё

 sockstat | grep 5060
root     CGServer   8260  42 tcp4   *:5060                *:*
root     CGServer   8260  46 udp4   *:5060                *:*

Звонок куда? каммунигейт что вообще делает?

В данном случае, это не важно. CG это MTA + PBX. Задача, оставить ему на растерзание только почту.

[Gamerman]

Фаервол не поможет. Нужно менять порты.

[sfox]

это то и печально. менять порты CG не позволяет. Проще, наверно, еще один ip у прова