(z příkazové řádky Linuxu)
Kód: Vybrat vše
stun stun.ekiga.net
Pokud máte Widnows, můžete použít naši java aplikaci.
http://www.odorik.cz/w/java_tunnel
V mém případě příkaz odpověděl:
STUN client version 0.96
Primary: Indepndent Mapping, Port Dependent Filter, preserves ports, no hairpin
Return value is 0x000017
Independent Mapping, Independent Filter = Fullcone NAT
Independent Mapping, Address Dependent Filter = Restricted Cone NAT
Independent Mapping, Port Dependent Filter = Port-Restricted Cone NAT
Dependent Mapping = Symmetric NAT
Nebezpečný je Fullcone NAT. Jakmile se namapuje port na veřejnou IP adresu, je pak otevřen pro jakéhokoli útočníka.
Pokud máte tento nebezpečný typ routeru, změňte si typ NATu. Pokud to nejde, router vyhoďte a kupte si jiný.
Jste na tom totiž téměř stejně špatně, jako byste přímo fungovali na veřejné IP adrese. Když s tím ale nepočítáte a zvolíte si na svém Asterisku sipové heslo třeba 1234, může to být drahé.
Pokud nemám nebezpečný typ NATu, funkci firewallu v podstatě nepotřebuji, protože samotný NAT chrání dostatečně.
Tedy alespoň co se VoIP týče. Blokovat RTP - tedy samotný hlas nemá opodstatnění snad nikdy.
Přesto to některé molochy dělají.
Starší vlákna a poznámky na tohle téma.