Ferramentas do usuário
No ACL setup yet! Denying access to everyone.
foneatrnp:pbxip_firewall
Diferenças
Aqui você vê as diferenças entre duas revisões dessa página.
| Ambos lados da revisão anterior Revisão anterior Próxima revisão | Revisão anterior | ||
|
foneatrnp:pbxip_firewall [2017/09/12 09:26] luiz.alves [Regras do Serviço RTP (Áudio)] |
foneatrnp:pbxip_firewall [2024/02/29 15:19] (atual) marcos.marcello [Regras de Suporte/Operação/Manutenção - HTTPS e SSH] |
||
|---|---|---|---|
| Linha 11: | Linha 11: | ||
| **Liberar acesso a porta UDP/TCP 5080 originado na internet** | **Liberar acesso a porta UDP/TCP 5080 originado na internet** | ||
| - | <note tip>Libere apenas se desejar registro de ramais de fora da instituição.</note> | + | Libere apenas se desejar registro de ramais de fora da instituição. |
| - | **Liberar acesso a porta UDP/TCP 5080 e 5071 originado no peer SRL da instituição.** | + | **Liberar acesso a porta UDP/TCP 5080 originado no peer SRL da instituição.** |
| Os equipamentos que devem estar liberados para acessar a porta SIP do PBX IP para o SRL1 e SRL2. | Os equipamentos que devem estar liberados para acessar a porta SIP do PBX IP para o SRL1 e SRL2. | ||
| - | <note tip>Consulte a CAM Tecnologia para saber exatamente o endereço IP caso tenha alguma dúvida.</note> | + | Consulte a CAM Tecnologia para saber exatamente o endereço IP caso tenha alguma dúvida. |
| ===== Regras do Serviço RTP (Áudio) ===== | ===== Regras do Serviço RTP (Áudio) ===== | ||
| - | **Liberar acesso a porta UDP 10.000 a 20.000 e 50.000 a 60.000 originado em toda a internet e destinada aos PBX IP VM 1 e 2** | + | **Liberar acesso a porta UDP 50.000 a 60.000 originado em toda a internet e destinada aos PBX IP VM 1, 2 e VRRP ** |
| ===== Regras do Serviço ICMP ===== | ===== Regras do Serviço ICMP ===== | ||
| - | **Liberar acesso ICMP/ECHO REQUEST/REPLAY originado em toda a internet e destinada aos PBX IP VM 1 e 2** | + | **Liberar acesso ICMP/ECHO REQUEST/REPLAY originado em toda a internet e destinada aos PBX IP VM 1, 2 e VRRP ** |
| + | ===== Regras de NTP ===== | ||
| + | ** permitir protocolo UDP origem IP-NTP1,IP-NTP2 porta 123,>1023 destino PBX-IP-m1,PBX-IP-m2 e PBX-IP-vrrp porta 123. ** | ||
| ===== Regras de Gerência (SNMP)===== | ===== Regras de Gerência (SNMP)===== | ||
| Linha 43: | Linha 45: | ||
| Os equipamentos que devem estar liberados para realizar o suporte no PBX IP VM1 e VM2: | Os equipamentos que devem estar liberados para realizar o suporte no PBX IP VM1 e VM2: | ||
| - | * IP CAM Trampolim: 35.184.99.197/255.255.255.255 | + | * IP CAM Trampolim: 110.238.65.158/32 |
| - | * IP CAM Escritório: 189.26.241.16/255.255.255.248 | + | * IP CAM Escritório: 200.196.51.178/32 |
| - | * IP CAM Escritório: 200.222.21.221/255.255.255.255 | + | * IP CAM Escritório: 189.45.44.121/32 |
| + | |||
| + | Liberar acesso TCP 80 e 443 originado pela equipe da CAM Tecnologia para atividades de suporte, operação e manutenção do serviço. | ||
| + | |||
| + | * IP Repositório RNP: 200.130.35.236/32 | ||
| + | * IP Inventário RNP: 200.130.99.30/32 | ||
| + | |||
| + | ===== Regras de DNS ===== | ||
| + | |||
| + | **ZONE-TRANSFER e consultas DNS ** | ||
| + | |||
| + | *Permitir protocolo UDP,TCP origem SRL1,SRL2 porta 53 destino PBX-IP-m1, PBX-IP-m2, PBX-IP-VRRP | ||
| + | |||
| + | |||
| + | ==== Sentido: Internet --> DMZ ==== | ||
| + | |||
| + | *ORIGEM: SRL1 e SRL2 PORTA:UDP/5060 | ||
| + | *DESTINO:PBX-IP-m1, PBX-IP-m2,PBX-IP-vrrp PORTA:UDP/5080 | ||
| + | |||
| + | *ORIGEM: REDE_TELEFONES_IPS_INSTITUICAO | ||
| + | *DESTINO:PBX-IP-m1, PBX-IP-m2,PBX-IP-vrrp PORTA:UDP/5080 | ||
| + | |||
| + | *ORIGEM: ANY | ||
| + | *DESTINO:PBX-IP-m1, PBX-IP-m2,PBX-IP-vrrp PORTA:UDP/50000-60000 | ||
| + | |||
| + | *ORIGEM: SRL1 e SRL2 | ||
| + | *DESTINO:PBX-IP-m1, PBX-IP-m2,PBX-IP-vrrp PORTA:UDP/53 | ||
| + | |||
| + | *ORIGEM: DNS FORWARD para DNS da instituição, retorno das requisições | ||
| + | *DESTINO:PBX-IP-m1, PBX-IP-m2,PBX-IP-vrrp PORTA:UDP/53 | ||
| + | |||
| + | *ORIGEM: IP-NTP1,IP-NTP2 PORTA:UDP/123,>1023 | ||
| + | *DESTINO:PBX-IP-m1, PBX-IP-m2,PBX-IP-vrrp PORTA:UDP/123 | ||
| + | |||
| + | *ORIGEM: 35.184.99.197/32, 200.196.51.178/32 e 189.45.44.121/32 | ||
| + | *DESTINO:PBX-IP-m1, PBX-IP-m2,PBX-IP-vrrp PORTA:TCP/22,80 e 443 | ||
| + | |||
| + | *ORIGEM: 200.130.77.77/32 | ||
| + | *DESTINO:PBX-IP-m1, PBX-IP-m2,PBX-IP-vrrp PORTA:UDP/161 | ||
| + | |||
| + | ==== Sentido: DMZ --> INTERNET ==== | ||
| + | |||
| + | *ORIGEM: PBX-IP-m1, PBX-IP-m2, PBX-IP-vrrp PORTA:UDP/5080 | ||
| + | *DESTINO:SRL1,SRL2 PORTA:UDP/5080 | ||
| + | |||
| + | *ORIGEM: PBX-IP-m1, PBX-IP-m2, PBX-IP-vrrp PORTA:UDP/5080 | ||
| + | *DESTINO:REDE_TELEFONES_IPS_INSTITUICAO | ||
| + | |||
| + | *ORIGEM: PBX-IP-m1, PBX-IP-m2, PBX-IP-vrrp PORTA:UDP/50000-60000 | ||
| + | *DESTINO: ANY PORTA: >1023 | ||
| + | |||
| + | *ORIGEM: PBX-IP-m1, PBX-IP-m2, PBX-IP-vrrp | ||
| + | *DESTINO:SRL1, SRL2 PORTA: 53,>1023 | ||
| + | |||
| + | *ORIGEM: PBX-IP-m1, PBX-IP-m2, PBX-IP-vrrp | ||
| + | *DESTINO:DNS_RECURSIVO1,IP-DNS_RECURSIVO2 PORTA: 53 | ||
| + | |||
| + | *ORIGEM: PBX-IP-m1, PBX-IP-m2, PBX-IP-vrrp | ||
| + | *DESTINO:SYSLOG da instituição PORTA: UDP/514 | ||
foneatrnp/pbxip_firewall.1505219201.txt.gz · Última modificação: 2022/09/15 09:39 (edição externa)
Ferramentas da página
Exceto onde for informado ao contrário, o conteúdo neste wiki está sob a seguinte licença: CC Attribution-Share Alike 4.0 International
