Have you tried typing <br><br><span style="font-family: courier new,monospace;">reloadacl reloadxml </span><br style="font-family: courier new,monospace;"><br>from the freeswitch command line?<br><br><br><div class="gmail_quote">

On Wed, Jun 15, 2011 at 3:43 AM, Cyril Zlachevsky <span dir="ltr">&lt;<a href="mailto:cyril.zlachevsky@gmail.com">cyril.zlachevsky@gmail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

Yes, you are right - I&#39;m prefer flat file because customizing the default config is nightmare for me.<br>
I changed &quot;allow&quot; to &quot;deny&quot; in my freeswitch.xml with absolutely no effect - anyone still register<br>
on my FS from any IP!<br>
I read <a href="http://wiki.freeswitch.org/wiki/Acl" target="_blank">http://wiki.freeswitch.org/wiki/Acl</a> but can&#39;t stand how enable ACL for my SIP UA&#39;s.<br>
<br>
<br>
08.06.2011 10:51, Steven Ayre пишет:<br>
<div class="im">&gt; &lt;list name=&quot;strict&quot; *default=&quot;allow&quot;*&gt;<br>
&gt; &lt;node type=&quot;allow&quot; cidr=&quot;195.225.XXX.XXX/32&quot;/&gt;<br>
&gt; &lt;/list&gt;<br>
&gt;<br>
&gt; You want a default of &#39;deny&#39;. The default is what to do with any IP not on the list, what you&#39;ve set<br>
&gt; allows every IP.<br>
&gt;<br>
&gt; I would suggest you build your config off the default config by the way, customising them to suit<br>
&gt; you and removing what you don&#39;t need. The directory structure is there to help you manage things<br>
&gt; (what you&#39;ve posted makes it look like you might be using a flat file?). There&#39;s a lot of parameters<br>
&gt; you&#39;ve missed out setting.<br>
&gt;<br>
&gt; For example:<br>
&gt; &lt;X-PRE-PROCESS cmd=&quot;set&quot; data=&quot;global_codec_prefs=G7221@32000h,G7221@16000h,G722,PCMU,PCMA,GSM&quot;/&gt;<br>
&gt; &lt;X-PRE-PROCESS cmd=&quot;set&quot; data=&quot;outbound_codec_prefs=PCMU,PCMA,GSM&quot;/&gt;<br>
&gt;<br>
&gt; These will have absolutely no effect. They set a global variable that you can use elsewhere in your<br>
&gt; configuration, but you&#39;re not actually using them. You should be setting the inbound &amp; outbound<br>
&gt; codec preferences on the sofia profile in a param, either using the global variable e.g.<br>
&gt; $${outbound_codec_prefs} or by setting them explicitly there.<br>
&gt;<br>
&gt; -Steve<br>
&gt;<br>
&gt;<br>
&gt; On 8 June 2011 01:16, Cyril Zlachevsky &lt;<a href="mailto:cyril.zlachevsky@gmail.com">cyril.zlachevsky@gmail.com</a><br>
</div><div class="im">&gt; &lt;mailto:<a href="mailto:cyril.zlachevsky@gmail.com">cyril.zlachevsky@gmail.com</a>&gt;&gt; wrote:<br>
&gt;<br>
&gt;     Hi,<br>
&gt;     Can&#39;t stand what should I do for ACL working.<br>
&gt;<br>
&gt;     I&#39;m forwarding a call from a particular static IP to number@voipprovider.<br>
&gt;     I refused of using FS default configs because they are complicated and redundant for me.<br>
&gt;<br>
&gt;     This is my configuration:<br>
&gt;     &lt;?xml version=&quot;1.0&quot;?&gt;<br>
&gt;     &lt;document type=&quot;freeswitch/xml&quot;&gt;<br>
&gt;<br>
&gt;     &lt;X-PRE-PROCESS cmd=&quot;set&quot; data=&quot;local_address=$${local_ip_v4}&quot;/&gt;<br>
&gt;<br>
</div>&gt;     &lt;X-PRE-PROCESS cmd=&quot;set&quot; data=&quot;sipnet_proxy=<a href="http://voiprovider.com" target="_blank">voiprovider.com</a> &lt;<a href="http://voiprovider.com" target="_blank">http://voiprovider.com</a>&gt;&quot;/&gt;<br>


<div><div></div><div class="h5">&gt;     &lt;X-PRE-PROCESS cmd=&quot;set&quot; data=&quot;sipnet_login=echo&quot;/&gt;<br>
&gt;     &lt;X-PRE-PROCESS cmd=&quot;set&quot; data=&quot;sipnet_password=echo&quot;/&gt;<br>
&gt;<br>
&gt;     &lt;X-PRE-PROCESS cmd=&quot;set&quot; data=&quot;sound_prefix=$${sounds_dir}/en/us/callie&quot;/&gt;<br>
&gt;<br>
&gt;     &lt;section name=&quot;configuration&quot;&gt;<br>
&gt;<br>
&gt;     &lt;configuration name=&quot;switch.conf&quot;&gt;<br>
&gt;     &lt;settings&gt;<br>
&gt;     &lt;param name=&quot;colorize-console&quot; value=&quot;true&quot;/&gt;<br>
&gt;     &lt;param name=&quot;max-sessions&quot; value=&quot;1000&quot;/&gt;<br>
&gt;     &lt;param name=&quot;sessions-per-second&quot; value=&quot;30&quot;/&gt;<br>
&gt;     &lt;param name=&quot;loglevel&quot; value=&quot;debug&quot;/&gt;<br>
&gt;     &lt;/settings&gt;<br>
&gt;     &lt;/configuration&gt;<br>
&gt;<br>
&gt;     &lt;configuration name=&quot;modules.conf&quot;&gt;<br>
&gt;     &lt;modules&gt;<br>
&gt;     &lt;load module=&quot;mod_console&quot;/&gt;<br>
&gt;     &lt;load module=&quot;mod_logfile&quot;/&gt;<br>
&gt;     &lt;load module=&quot;mod_sofia&quot;/&gt;<br>
&gt;     &lt;load module=&quot;mod_dialplan_xml&quot;/&gt;<br>
&gt;     &lt;load module=&quot;mod_dptools&quot;/&gt;<br>
&gt;     &lt;load module=&quot;mod_commands&quot;/&gt;<br>
&gt;     &lt;load module=&quot;mod_expr&quot;/&gt;<br>
&gt;     &lt;load module=&quot;mod_sndfile&quot;/&gt;<br>
&gt;     &lt;/modules&gt;<br>
&gt;     &lt;/configuration&gt;<br>
&gt;<br>
&gt;     &lt;X-PRE-PROCESS cmd=&quot;set&quot; data=&quot;global_codec_prefs=G7221@32000h,G7221@16000h,G722,PCMU,PCMA,GSM&quot;/&gt;<br>
&gt;     &lt;X-PRE-PROCESS cmd=&quot;set&quot; data=&quot;outbound_codec_prefs=PCMU,PCMA,GSM&quot;/&gt;<br>
&gt;<br>
&gt;     &lt;configuration name=&quot;console.conf&quot;&gt;<br>
&gt;     &lt;mappings&gt;<br>
&gt;     &lt;map name=&quot;all&quot; value=&quot;console,debug,info,notice,warning,err,crit,alert&quot;/&gt;<br>
&gt;     &lt;/mappings&gt;<br>
&gt;     &lt;settings&gt;<br>
&gt;     &lt;param name=&quot;colorize&quot; value=&quot;true&quot;/&gt;<br>
&gt;     &lt;param name=&quot;loglevel&quot; value=&quot;info&quot;/&gt;<br>
&gt;     &lt;/settings&gt;<br>
&gt;     &lt;/configuration&gt;<br>
&gt;<br>
&gt;     &lt;configuration name=&quot;logfile.conf&quot;&gt;<br>
&gt;     &lt;settings&gt;<br>
&gt;     &lt;param name=&quot;rotate-on-hup&quot; value=&quot;true&quot;/&gt;<br>
&gt;     &lt;/settings&gt;<br>
&gt;     &lt;profiles&gt;<br>
&gt;     &lt;profile name=&quot;default&quot;&gt;<br>
&gt;     &lt;settings&gt;<br>
&gt;     &lt;param name=&quot;logfile&quot; value=&quot;/var/log/freeswitch/freeswitch.log&quot;/&gt;<br>
&gt;     &lt;param name=&quot;rollover&quot; value=&quot;10485760&quot;/&gt;<br>
&gt;     &lt;/settings&gt;<br>
&gt;     &lt;mappings&gt;<br>
&gt;     &lt;map name=&quot;all&quot; value=&quot;debug,info,notice,warning,err,crit,alert&quot;/&gt;<br>
&gt;     &lt;/mappings&gt;<br>
&gt;     &lt;/profile&gt;<br>
&gt;     &lt;/profiles&gt;<br>
&gt;     &lt;/configuration&gt;<br>
&gt;<br>
&gt;     &lt;configuration name=&quot;acl.conf&quot; description=&quot;Network Lists&quot;&gt;<br>
&gt;     &lt;network-lists&gt;<br>
&gt;     &lt;list name=&quot;strict&quot; default=&quot;allow&quot;&gt;<br>
&gt;     &lt;node type=&quot;allow&quot; cidr=&quot;195.225.XXX.XXX/32&quot;/&gt;<br>
&gt;     &lt;/list&gt;<br>
&gt;     &lt;list name=&quot;domains&quot; default=&quot;deny&quot;&gt;<br>
&gt;     &lt;node type=&quot;allow&quot; domain=&quot;$${domain}&quot;/&gt;<br>
&gt;     &lt;/list&gt;<br>
&gt;     &lt;/network-lists&gt;<br>
&gt;     &lt;/configuration&gt;<br>
&gt;<br>
&gt;     &lt;configuration name=&quot;sofia.conf&quot;&gt;<br>
&gt;     &lt;global_settings&gt;<br>
&gt;     &lt;param name=&quot;log-level&quot; value=&quot;0&quot;/&gt;<br>
&gt;     &lt;param name=&quot;debug-presence&quot; value=&quot;0&quot;/&gt;<br>
&gt;     &lt;/global_settings&gt;<br>
&gt;     &lt;profiles&gt;<br>
&gt;     &lt;profile name=&quot;local&quot;&gt;<br>
&gt;     &lt;domains&gt;<br>
&gt;     &lt;domain name=&quot;all&quot; alias=&quot;true&quot; parse=&quot;false&quot;/&gt;<br>
&gt;     &lt;/domains&gt;<br>
&gt;     &lt;settings&gt;<br>
&gt;     &lt;param name=&quot;context&quot; value=&quot;local&quot;/&gt;<br>
&gt;     &lt;param name=&quot;sip-port&quot; value=&quot;5060&quot;/&gt;<br>
&gt;     &lt;param name=&quot;dialplan&quot; value=&quot;XML&quot;/&gt;<br>
&gt;     &lt;param name=&quot;rtp-ip&quot; value=&quot;$${local_address}&quot;/&gt;<br>
&gt;     &lt;param name=&quot;sip-ip&quot; value=&quot;$${local_address}&quot;/&gt;<br>
&gt;     &lt;/settings&gt;<br>
&gt;     &lt;/profile&gt;<br>
&gt;     &lt;profile name=&quot;sipnet&quot;&gt;<br>
&gt;     &lt;domains&gt;<br>
&gt;     &lt;domain name=&quot;all&quot; alias=&quot;false&quot; parse=&quot;false&quot;/&gt;<br>
&gt;     &lt;/domains&gt;<br>
&gt;     &lt;settings&gt;<br>
&gt;     &lt;param name=&quot;context&quot; value=&quot;sipnet&quot;/&gt;<br>
&gt;     &lt;param name=&quot;sip-port&quot; value=&quot;5080&quot;/&gt;<br>
&gt;     &lt;param name=&quot;dialplan&quot; value=&quot;XML&quot;/&gt;<br>
&gt;     &lt;param name=&quot;rtp-ip&quot; value=&quot;$${local_address}&quot;/&gt;<br>
&gt;     &lt;param name=&quot;sip-ip&quot; value=&quot;$${local_address}&quot;/&gt;<br>
&gt;     &lt;!--param name=&quot;auth-calls&quot; value=&quot;false&quot;/--&gt;<br>
&gt;     &lt;param name=&quot;auth-calls&quot; value=&quot;true&quot;/&gt;<br>
&gt;     &lt;param name=&quot;apply-inbound-acl&quot; value=&quot;strict&quot;/&gt;<br>
&gt;     &lt;/settings&gt;<br>
&gt;     &lt;gateways&gt;<br>
&gt;     &lt;gateway name=&quot;sipnet&quot;&gt;<br>
&gt;     &lt;param name=&quot;proxy&quot; value=&quot;$${sipnet_proxy}&quot;/&gt;<br>
&gt;     &lt;param name=&quot;realm&quot; value=&quot;asterisk&quot;/&gt;<br>
&gt;     &lt;param name=&quot;username&quot; value=&quot;$${sipnet_login}&quot;/&gt;<br>
&gt;     &lt;param name=&quot;password&quot; value=&quot;$${sipnet_password}&quot;/&gt;<br>
&gt;     &lt;param name=&quot;local-network-acl&quot; value=&quot;strict&quot;/&gt;<br>
&gt;     &lt;/gateway&gt;<br>
&gt;     &lt;/gateways&gt;<br>
&gt;     &lt;/profile&gt;<br>
&gt;     &lt;/profiles&gt;<br>
&gt;     &lt;/configuration&gt;<br>
&gt;     &lt;/section&gt;<br>
&gt;<br>
&gt;     &lt;section name=&quot;dialplan&quot;&gt;<br>
&gt;     &lt;context name=&quot;local&quot;&gt;<br>
&gt;     &lt;extension name=&quot;local-accounts&quot;&gt;<br>
&gt;     &lt;condition field=&quot;destination_number&quot; expression=&quot;^(10[1-3])$&quot;&gt;<br>
&gt;     &lt;action application=&quot;bridge&quot; data=&quot;user/$1@$${local_address}&quot;/&gt;<br>
&gt;     &lt;/condition&gt;<br>
&gt;     &lt;/extension&gt;<br>
&gt;     &lt;extension name=&quot;sipnet&quot;&gt;<br>
&gt;     &lt;condition field=&quot;destination_number&quot; expression=&quot;^(\d+)$&quot;&gt;<br>
&gt;     &lt;action application=&quot;set&quot; data=&quot;effective_caller_id_number=$${sipnet_login}&quot;/&gt;<br>
&gt;     &lt;action application=&quot;bridge&quot;<br>
&gt;     data=&quot;{sip_invite_domain=$${sipnet_proxy}}sofia/sipnet/$1@$${sipnet_proxy}&quot;/&gt;<br>
&gt;     &lt;/condition&gt;<br>
&gt;     &lt;/extension&gt;<br>
&gt;     &lt;/context&gt;<br>
&gt;     &lt;/section&gt;<br>
&gt;<br>
&gt;     &lt;section name=&quot;directory&quot;&gt;<br>
&gt;     &lt;domain name=&quot;$${local_address}&quot;&gt;<br>
&gt;     &lt;params&gt;<br>
&gt;     &lt;param name=&quot;dial-string&quot;<br>
&gt;     value=&quot;{presence_id=${dialed_user}@${dialed_domain}}${sofia_contact(${dialed_user}@${dialed_domain})}&quot;/&gt;<br>
&gt;     &lt;/params&gt;<br>
&gt;     &lt;groups&gt;<br>
&gt;     &lt;group name=&quot;local&quot;&gt;<br>
&gt;     &lt;users&gt;<br>
&gt;     &lt;user id=&quot;inboundtest&quot;&gt;&lt;/user&gt;<br>
&gt;     &lt;params&gt;<br>
&gt;     &lt;param name=&quot;debug&quot; value=&quot;yes&quot;/&gt;<br>
&gt;     &lt;param name=&quot;register&quot; value=&quot;true&quot;/&gt;<br>
&gt;     &lt;param name=&quot;apply-inbound-acl&quot; value=&quot;strict&quot;/&gt;<br>
&gt;     &lt;param name=&quot;apply-register-acl&quot; value=&quot;strict&quot;/&gt;<br>
&gt;     &lt;/params&gt;<br>
&gt;     &lt;/users&gt;<br>
&gt;     &lt;/group&gt;<br>
&gt;     &lt;/groups&gt;<br>
&gt;     &lt;/domain&gt;<br>
&gt;     &lt;/section&gt;<br>
&gt;     &lt;/document&gt;<br>
&gt;<br>
&gt;     When I start FS, I can&#39;t see my IP 195.225.XXX.XXX in freeswitch.log - only this:<br>
&gt;     [NOTICE] switch_core.c:1088 Created ip list rfc1918.auto default (deny)<br>
</div></div>&gt;     [NOTICE] switch_utils.c:248 Adding <a href="http://10.0.0.0/8" target="_blank">10.0.0.0/8</a> &lt;<a href="http://10.0.0.0/8" target="_blank">http://10.0.0.0/8</a>&gt; (allow) [] to list rfc1918.auto<br>


&gt;     [NOTICE] switch_utils.c:248 Adding <a href="http://172.16.0.0/12" target="_blank">172.16.0.0/12</a> &lt;<a href="http://172.16.0.0/12" target="_blank">http://172.16.0.0/12</a>&gt; (allow) [] to list<br>
&gt;     rfc1918.auto<br>
&gt;     [NOTICE] switch_utils.c:248 Adding <a href="http://192.168.0.0/16" target="_blank">192.168.0.0/16</a> &lt;<a href="http://192.168.0.0/16" target="_blank">http://192.168.0.0/16</a>&gt; (allow) [] to list<br>
<div class="im">&gt;     rfc1918.auto<br>
&gt;     [NOTICE] switch_core.c:1096 Created ip list wan.auto default (allow)<br>
</div>&gt;     [NOTICE] switch_utils.c:248 Adding <a href="http://10.0.0.0/8" target="_blank">10.0.0.0/8</a> &lt;<a href="http://10.0.0.0/8" target="_blank">http://10.0.0.0/8</a>&gt; (deny) [] to list wan.auto<br>
&gt;     [NOTICE] switch_utils.c:248 Adding <a href="http://172.16.0.0/12" target="_blank">172.16.0.0/12</a> &lt;<a href="http://172.16.0.0/12" target="_blank">http://172.16.0.0/12</a>&gt; (deny) [] to list wan.auto<br>
&gt;     [NOTICE] switch_utils.c:248 Adding <a href="http://192.168.0.0/16" target="_blank">192.168.0.0/16</a> &lt;<a href="http://192.168.0.0/16" target="_blank">http://192.168.0.0/16</a>&gt; (deny) [] to list wan.auto<br>


<div class="im">&gt;     [NOTICE] switch_core.c:1104 Created ip list nat.auto default (deny)<br>
</div>&gt;     [NOTICE] switch_core.c:1106 Adding 88.198.XXX.XXX/<a href="http://255.255.255.255" target="_blank">255.255.255.255</a> &lt;<a href="http://255.255.255.255" target="_blank">http://255.255.255.255</a>&gt;<br>


<div class="im">&gt;     (deny) to list nat.auto<br>
</div>&gt;     [NOTICE] switch_utils.c:248 Adding <a href="http://10.0.0.0/8" target="_blank">10.0.0.0/8</a> &lt;<a href="http://10.0.0.0/8" target="_blank">http://10.0.0.0/8</a>&gt; (allow) [] to list nat.auto<br>
&gt;     [NOTICE] switch_utils.c:248 Adding <a href="http://172.16.0.0/12" target="_blank">172.16.0.0/12</a> &lt;<a href="http://172.16.0.0/12" target="_blank">http://172.16.0.0/12</a>&gt; (allow) [] to list nat.auto<br>


&gt;     [NOTICE] switch_utils.c:248 Adding <a href="http://192.168.0.0/16" target="_blank">192.168.0.0/16</a> &lt;<a href="http://192.168.0.0/16" target="_blank">http://192.168.0.0/16</a>&gt; (allow) [] to list<br>
<div class="im">&gt;     nat.auto<br>
&gt;     [NOTICE] switch_core.c:1115 Created ip list loopback.auto default (deny)<br>
</div>&gt;     [NOTICE] switch_utils.c:248 Adding <a href="http://127.0.0.0/8" target="_blank">127.0.0.0/8</a> &lt;<a href="http://127.0.0.0/8" target="_blank">http://127.0.0.0/8</a>&gt; (allow) [] to list loopback.auto<br>


<div class="im">&gt;     [NOTICE] switch_core.c:1121 Created ip list localnet.auto default (deny)<br>
</div>&gt;     [NOTICE] switch_core.c:1124 Adding 88.198.XXX.XXX/<a href="http://255.255.255.255" target="_blank">255.255.255.255</a> &lt;<a href="http://255.255.255.255" target="_blank">http://255.255.255.255</a>&gt;<br>


<div class="im">&gt;     (allow) to list localnet.auto<br>
&gt;<br>
&gt;     With my current configuration FS allow to register from any IP.<br>
&gt;     Where is my error?<br>
&gt;<br>
&gt;     _______________________________________________<br>
&gt;     FreeSWITCH-users mailing list<br>
</div>&gt;     <a href="mailto:FreeSWITCH-users@lists.freeswitch.org">FreeSWITCH-users@lists.freeswitch.org</a> &lt;mailto:<a href="mailto:FreeSWITCH-users@lists.freeswitch.org">FreeSWITCH-users@lists.freeswitch.org</a>&gt;<br>


<div><div></div><div class="h5">&gt;     <a href="http://lists.freeswitch.org/mailman/listinfo/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/listinfo/freeswitch-users</a><br>
&gt;     UNSUBSCRIBE:<a href="http://lists.freeswitch.org/mailman/options/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/options/freeswitch-users</a><br>
&gt;     <a href="http://www.freeswitch.org" target="_blank">http://www.freeswitch.org</a><br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; _______________________________________________<br>
&gt; FreeSWITCH-users mailing list<br>
&gt; <a href="mailto:FreeSWITCH-users@lists.freeswitch.org">FreeSWITCH-users@lists.freeswitch.org</a><br>
&gt; <a href="http://lists.freeswitch.org/mailman/listinfo/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/listinfo/freeswitch-users</a><br>
&gt; UNSUBSCRIBE:<a href="http://lists.freeswitch.org/mailman/options/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/options/freeswitch-users</a><br>
&gt; <a href="http://www.freeswitch.org" target="_blank">http://www.freeswitch.org</a><br>
<br>
<br>
_______________________________________________<br>
FreeSWITCH-users mailing list<br>
<a href="mailto:FreeSWITCH-users@lists.freeswitch.org">FreeSWITCH-users@lists.freeswitch.org</a><br>
<a href="http://lists.freeswitch.org/mailman/listinfo/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/listinfo/freeswitch-users</a><br>
UNSUBSCRIBE:<a href="http://lists.freeswitch.org/mailman/options/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/options/freeswitch-users</a><br>
<a href="http://www.freeswitch.org" target="_blank">http://www.freeswitch.org</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Sidharth Kshatriya<br><a href="http://www.sidk.info">www.sidk.info</a><br><br>