...
Для внутреннего интерфейса необходимо разрешить весь трафик
Для внешнего интерфейса, в зависмости от роли ноды, может потребоваться разрешить:
Входящие
- http|https для web сервера и опционально для сервисов (REST-API
- sip(UDP/5060) для сип ноды
- RTP(UDP, 1025-65535 без 5060, 5068, 5080) - для медиа нод и для сип-ноды в режиме SBC, административный интерфейс, клиентский интерфейс)
- UDP/1025-65535 - для RTP/SIP трафика
- порты, не попавшие в диапазон UDP/1025-65535, в зависимости от настроек параметра "listen_list" секции "[Kamailio]" файла /etc/ringme/main.cfg (дополнительные tcp/udp порты SIP)
Исходящие
- http|https на repoдля использования events и call interactive, доступа к repo.ringme.ru для обновления пакетовhttp|https для всех, в случае использования events и/или call interactive
- dns, для корректной работы системы
...