
<HTML><HEAD>

<STYLE id=eMClientCss>BLOCKQUOTE.cite {

        PADDING-LEFT: 10px; MARGIN-LEFT: 5px; BORDER-LEFT: #cccccc 1px solid; PADDING-RIGHT: 0px; MARGIN-RIGHT: 0px

}

BLOCKQUOTE.cite2 {

        PADDING-TOP: 0px; PADDING-LEFT: 10px; MARGIN-LEFT: 5px; BORDER-LEFT: #cccccc 1px solid; MARGIN-TOP: 3px; PADDING-RIGHT: 0px; MARGIN-RIGHT: 0px

}

.plain PRE {

        FONT-SIZE: 100%; FONT-FAMILY: monospace; FONT-WEIGHT: normal; FONT-STYLE: normal

}

.plain TT {

        FONT-SIZE: 100%; FONT-FAMILY: monospace; FONT-WEIGHT: normal; FONT-STYLE: normal

}

A IMG {

        BORDER-TOP: 0px; BORDER-RIGHT: 0px; BORDER-BOTTOM: 0px; BORDER-LEFT: 0px

}

#x3c92e379d0084714848c4b5aee4a0532 {

        FONT-SIZE: 12pt; FONT-FAMILY: Tahoma

}

.plain PRE {

        FONT-SIZE: 12pt; FONT-FAMILY: Tahoma

}

.plain TT {

        FONT-SIZE: 12pt; FONT-FAMILY: Tahoma

}

BODY {

        FONT-SIZE: 12pt; FONT-FAMILY: Tahoma

}

</STYLE>

</HEAD>

<BODY>

<DIV>Hi, all,</DIV>

<DIV> </DIV>

<DIV>I customized iptables by allowing some ip addresses in INPUT chain, and put "iptables -A INPUT -j DROP" at the bottom. Aftert that, the execution of "iptables -L" is extremely slow; more importantly phones can't register. packet captures ( i can still ssh to server) show that spce doesn't respond to sip registration. I read handbook, which mentions RTPENGINE, however it's there, untouched. </DIV>

<DIV> sudo iptables -L</DIV>

<DIV>Chain INPUT (policy ACCEPT)<BR>target     prot opt source               destination<BR>ACCEPT     all  --  77.72.169.0/24       anywhere<BR>ACCEPT     all  --  46.19.208.0/22       anywhere<BR>............ ( a few line omitted )<BR>rtpengine  all  --  anywhere             anywhere<BR>DROP       all  --  anywhere             anywhere<BR>LOG        all  --  anywhere             anywhere             LOG level warning</DIV>

<DIV> </DIV>

<DIV>Chain FORWARD (policy ACCEPT)<BR>target     prot opt source               destination</DIV>

<DIV> </DIV>

<DIV>Chain OUTPUT (policy ACCEPT)<BR>target     prot opt source               destination</DIV>

<DIV> </DIV>

<DIV>Chain rtpengine (1 references)<BR>target     prot opt source               destination<BR>RTPENGINE  udp  --  anywhere             anywhere             RTPENGINE id:0<BR></DIV>

<DIV> </DIV>

<DIV>After command <SPAN id=x3c92e379d0084714848c4b5aee4a0532>"iptables -D INPUT -j DROP", issue is gone right away. I wonder what's the proper way to configure iptables on spce?</SPAN></DIV>

<DIV><SPAN></SPAN> </DIV>

<DIV><SPAN>thanks,</SPAN></DIV>

<DIV><SPAN></SPAN> </DIV>

<DIV><SPAN>J.</SPAN></DIV></BODY></HTML>