Ports im Überblick

Neu: VoIP

Bei VoIP-Traffic ist zwischen verschiedenen Szenarien zu unterscheiden. Das erste Szenario ist ein einzelnes VoIP-Telefon (Software oder Hardware) hinter einer NAT-Firewall, das sich über einen VoIP-Provider anmeldet. Dort agiert ein Proxy als Mittelsmann.

Über das Protokoll SIP erfolgt zum einen die Anmeldung beim VoIP-Provider und zum anderen auch der Aufbau eines Anrufs. Dazu muss also der entsprechende Port 5060 nach außen freigegeben sein. SIP verwendet sowohl UDP als auch TCP.

FORWARD -dir OUT -prot TCP -src VOIP_PHONE:ANY -dest ANY:5060
FORWARD -dir OUT -prot UDP -src VOIP_PHONE:ANY -dest ANY:5060

Eingehende Anrufwünsche werden ebenfalls über den Port 5060 empfangen. Sie sind also an das IP-Telefon weiterzuleiten.

FORWARD -dir IN -prot TCP -src ANY:ANY -dest VOIP_PHONE:5060
FORWARD -dir IN -prot UDP -src ANY:ANY -dest VOIP_PHONE:5060

Diese Freigaben betreffen allerdings nur die Anrufsignalisierung. Die eigentlichen Sprachdaten werden mit dem RTP per UDP übertragen. Im Allgemeinen kann man beim VoIP-Telefon einstellen, über welche UDP-Ports der RTP-Stream eingehen soll. Diesen Port und den nächsthöheren leiten Sie an das Telefon weiter. Der zusätzliche Port dient der Übermittlung von RTPS-Nachrichten, über die die Gegenstelle Informationen über Qualität und potenzielle Fehler meldet.

FORWARD -dir IN -prot UDP -src ANY:ANY -dest VOIP_PHONE:RTP_PORT
FORWARD -dir IN -prot UDP -src ANY:ANY -dest VOIP_PHONE:RTP_PORT+1