Ferramentas do usuário
No ACL setup yet! Denying access to everyone.
foneatrnp:srl_firewall
Diferenças
Aqui você vê as diferenças entre duas revisões dessa página.
| Ambos lados da revisão anterior Revisão anterior Próxima revisão | Revisão anterior | ||
|
foneatrnp:srl_firewall [2024/07/23 17:14] marcos.marcello [FIREWALL-SRL] |
foneatrnp:srl_firewall [2025/11/11 09:02] (atual) marcos.marcello [Regras do Serviço DNS] |
||
|---|---|---|---|
| Linha 18: | Linha 18: | ||
| Os equipamentos que devem estar liberados para acessar a porta SIP no SRL1 e SRL2: | Os equipamentos que devem estar liberados para acessar a porta SIP no SRL1 e SRL2: | ||
| * SRC-01-DF: 200.130.35.113 | * SRC-01-DF: 200.130.35.113 | ||
| + | * SRC-02-RJ: 200.143.193.54 | ||
| * Peers: Ex: GWT | * Peers: Ex: GWT | ||
| Linha 29: | Linha 30: | ||
| ===== Regras do Serviço ICMP ===== | ===== Regras do Serviço ICMP ===== | ||
| - | **Liberar acesso ICMP/ECHO REQUEST/REPLAY originado em toda a internet e destinada aos SRL 1 e 2** \\ Liberar zabbix: 200.130.35.71, 200.130.35.72 e <del>**34.95.196.149**</del> 200.133.57.34 \\ Todos Peers configurados no SRL \\ SRLN2-1 SRLN2-2 ( SRL de Nível 2) | + | **Liberar acesso ICMP/ECHO REQUEST/REPLAY originado em toda a internet e destinada aos SRL 1 e 2** \\ Liberar zabbix: 200.130.35.71, 200.130.35.72 e 200.133.57.34 \\ Todos Peers configurados no SRL \\ SRLN2-1 SRLN2-2 ( SRL de Nível 2) |
| Linha 39: | Linha 40: | ||
| Os equipamentos que devem estar liberados para acessar a porta DNS no SRL1 e SRL2: | Os equipamentos que devem estar liberados para acessar a porta DNS no SRL1 e SRL2: | ||
| * SRC-01-DF: 200.130.35.113 - src1.fone.rnp.br | * SRC-01-DF: 200.130.35.113 - src1.fone.rnp.br | ||
| - | * SRC-02-RJ: ? | + | * SRC-02-RJ: 200.143.193.54 - src2.fone.rnp.br |
| * Peers do SRL que estejam fora do firewall. (Ex: GWT ou PABX IP que esteja fora do Firewall) | * Peers do SRL que estejam fora do firewall. (Ex: GWT ou PABX IP que esteja fora do Firewall) | ||
| Linha 52: | Linha 53: | ||
| O equipamento que deve estar liberado para acessar a porta 8443 no SRL1 e SRL2 são: | O equipamento que deve estar liberado para acessar a porta 8443 no SRL1 e SRL2 são: | ||
| - | * Estatísticas fone@RNP: 34.95.196.149, 200.130.35.71 e 200.130.35.72 | + | * Estatísticas fone@RNP: 200.133.57.34, 200.130.35.71 e 200.130.35.72 |
| | | ||
| ===== Regras de Gerência (SNMP)===== | ===== Regras de Gerência (SNMP)===== | ||
| Linha 58: | Linha 59: | ||
| **Liberar acesso UDP na porta 161 originado no equipamento de gerência da RNP.** | **Liberar acesso UDP na porta 161 originado no equipamento de gerência da RNP.** | ||
| - | O equipamento que deve estar liberado para acessar o serviço SNMP no SRL1 e SRL2 é o 34.95.196.149, 200.130.35.71 e 200.130.35.72. | + | O equipamento que deve estar liberado para acessar o serviço SNMP no SRL1 e SRL2 é o 200.133.57.34, 200.130.35.71 e 200.130.35.72. |
| Linha 70: | Linha 71: | ||
| * IP CAM Cloud: 110.238.65.158/32 | * IP CAM Cloud: 110.238.65.158/32 | ||
| * IP CAM Escritório: 200.196.51.178/32 | * IP CAM Escritório: 200.196.51.178/32 | ||
| - | * IP CAM Escritório: 189.45.44.121/32 | + | * IP CAM Escritório - Conecta: 45.184.45.8/32 |
| | | ||
| Liberar acesso TCP 80 e 443 originado pela equipe da CAM Tecnologia para atividades de suporte, operação e manutenção do serviço. | Liberar acesso TCP 80 e 443 originado pela equipe da CAM Tecnologia para atividades de suporte, operação e manutenção do serviço. | ||
| Linha 77: | Linha 78: | ||
| Liberar acesso ao repositório e inventário do Fone@RNP: | Liberar acesso ao repositório e inventário do Fone@RNP: | ||
| - | * IP Repositório RNP: repositorio-fone.rnp.br | + | * IP Repositório RNP: repositório-fone.rnp.br |
| * IP Repositório POP-SC: rep.fone2014.pop-sc.rnp.br | * IP Repositório POP-SC: rep.fone2014.pop-sc.rnp.br | ||
| * IP Inventario: inventario-fone.rnp.br | * IP Inventario: inventario-fone.rnp.br | ||
| Linha 86: | Linha 87: | ||
| === Sentido : Internet --> DMZ === | === Sentido : Internet --> DMZ === | ||
| - | * ORIGEM : SRC-DF-200.130.35.113 | + | * ORIGEM : SRC-DF-200.130.35.113 e SRC-RJ-200.143.193.54 |
| * DESTINO : SRL1 e SRL2 (Nível 1 ou 2) | * DESTINO : SRL1 e SRL2 (Nível 1 ou 2) | ||
| * PORTA : 5060/UDP, 53/UDP/TCP e 8443/TCP | * PORTA : 5060/UDP, 53/UDP/TCP e 8443/TCP | ||
| Linha 95: | Linha 96: | ||
| *ORIGEM : ANY | *ORIGEM : ANY | ||
| - | *DESTINO : SRL1 e SRL2 | + | *DESTINO : SRL1 e SRL2 (Nível 1 ou 2) |
| *PORTA : 50000 a 60000/UDP | *PORTA : 50000 a 60000/UDP | ||
| - | *ORIGEM : <del>**34.95.196.149**</del>,200.133.57.34, 200.130.35.71 e 200.130.35.72 (Estatística RNP, GWT, PBX-IP, CAMBOX(Todos os peers configurados no SRL) | + | *ORIGEM : 200.133.57.34, 200.130.35.71 e 200.130.35.72 (Estatística RNP, GWT, PBX-IP, CAMBOX(Todos os peers configurados no SRL) |
| - | *DESTINO : SRL1 e SRL2 | + | *DESTINO : SRL1 e SRL2 (Nível 1 ou 2) |
| - | *PORTA : ICMP/ECHO REQUEST/REPLAY icmptype | + | *PORTA : ICMP/ECHO REQUEST/REPLAY |
| - | *ORIGEM : <del>**34.95.196.149**</del>,200.133.57.34, 200.130.35.71 e 200.130.35.72 (Zabbix RNP) | + | *ORIGEM : 200.133.57.34, 200.130.35.71 e 200.130.35.72 (Zabbix RNP) |
| - | *DESTINO : SRL1 e SRL2 | + | *DESTINO : SRL1 e SRL2 (Nível 1 ou 2) |
| *PORTA : 161/UDP | *PORTA : 161/UDP | ||
| - | *ORIGEM : 110.238.65.158/32, 200.196.51.178/32 e 189.45.44.121/32(ADM Fone@RNP) | + | *ORIGEM : 110.238.65.158/32, 200.196.51.178/32 e 45.184.45.8/32(ADM Fone@RNP) |
| - | *DESTINO : SRL1 e SRL2 | + | *DESTINO : SRL1 e SRL2 (Nível 1 ou 2) |
| *PORTA : 80/TCP, 443/TCP e 22/TCP. | *PORTA : 80/TCP, 443/TCP e 22/TCP. | ||
| *ORIGEM : repositório-fone.rnp.br, rep.fone2014.pop-sc.rnp.br e inventario-fone.rnp.br (Inventário do Fone@RNP) | *ORIGEM : repositório-fone.rnp.br, rep.fone2014.pop-sc.rnp.br e inventario-fone.rnp.br (Inventário do Fone@RNP) | ||
| - | *DESTINO : SRL1 e SRL2 | + | *DESTINO : SRL1 e SRL2 (Nível 1 ou 2) |
| - | *PORTA : 80/TCP, 443/TCP e ICMP/ECHO REQUEST/REPLAY icmptype | + | *PORTA : 80/TCP, 443/TCP e ICMP/ECHO REQUEST/REPLAY |
| *ORIGEM : IP-NTP1 e IP-NTP2 | *ORIGEM : IP-NTP1 e IP-NTP2 | ||
| - | *DESTINO : SRL1 e SRL2 | + | *DESTINO : SRL1 e SRL2 (Nível 1 ou 2) |
| *PORTA : 123/UDP | *PORTA : 123/UDP | ||
| | | ||
| Linha 124: | Linha 125: | ||
| == PERMITIR CONEXÃO TCP ESTABELECIDAS == | == PERMITIR CONEXÃO TCP ESTABELECIDAS == | ||
| + | *ORIGEM : SRL1 e SRL2 (Nível 1 ou 2) | ||
| + | *DESTINO : SRC-DF-200.130.35.113 e SRC-RJ-200.143.193.54 | ||
| + | *PORTA : 5060/UDP | ||
| - | *ORIGEM : SRL1 e SRL2 | + | *ORIGEM : SRL1 e SRL2 (Nível 1 ou 2) |
| *DESTINO : PBX-IP-m1, PBX-IP-m2, PBX-IP-vrrp | *DESTINO : PBX-IP-m1, PBX-IP-m2, PBX-IP-vrrp | ||
| *PORTA : 5080/UDP | *PORTA : 5080/UDP | ||
| - | *ORIGEM : SRL1 e SRL2 | + | *ORIGEM : SRL1 e SRL2 (Nível 1 ou 2) |
| *DESTINO : GWT | *DESTINO : GWT | ||
| *PORTA : 5071/UDP | *PORTA : 5071/UDP | ||
| - | *ORIGEM : SRL1 e SRL2 | + | *ORIGEM : SRL1 e SRL2 (Nível 1 ou 2) |
| *DESTINO : ANY | *DESTINO : ANY | ||
| *PORTA : 50000/UDP a 60000/UDP | *PORTA : 50000/UDP a 60000/UDP | ||
| Linha 142: | Linha 146: | ||
| *ORIGEM : SRL1 e SRL2 | *ORIGEM : SRL1 e SRL2 | ||
| - | *DESTINO : IP-SYSLOG (Caso utilize) | + | *DESTINO : IP-SYSLOG (Caso a instituição tenha um servidor de syslog) |
| *PORTA : 514/UDP | *PORTA : 514/UDP | ||
| - | |||
| *ORIGEM : TODOS OS PEERS GWT ou PBX-IP SIP CADASTRADOS NO SRL | *ORIGEM : TODOS OS PEERS GWT ou PBX-IP SIP CADASTRADOS NO SRL | ||
| - | *DESTINO : SRL1 e SRL2 | + | *DESTINO : SRL1 e SRL2 (Nível 1 ou 2) |
| *PORTA : GWT-5071/UDP e/ou CAMBOX-5080/UDP e/ou ASTERISK-5060/UDP | *PORTA : GWT-5071/UDP e/ou CAMBOX-5080/UDP e/ou ASTERISK-5060/UDP | ||
| - | *ORIGEM : SRL1 e SRL2 | + | *ORIGEM : SRL1 e SRL2 (Nível 1 ou 2) |
| - | *DESTINO : 200.130.35.71/32, 200.130.35.72/32, <del>**34.95.196.149**</del>,200.133.57.34 e 200.130.35.113(SRC-DF) | + | *DESTINO : 200.130.35.71/32, 200.130.35.72/32, 200.133.57.34 e 200.130.35.113(SRC-DF) |
| *PORTA : 8443/TCP | *PORTA : 8443/TCP | ||
| - | *ORIGEM : SRL1 e SRL2 | + | *ORIGEM : SRL1 e SRL2 (Nível 1) |
| *DESTINO : SRC-DF-200.130.35.113 | *DESTINO : SRC-DF-200.130.35.113 | ||
| *PORTA : ICMP/ECHO REQUEST/REPLAY | *PORTA : ICMP/ECHO REQUEST/REPLAY | ||
| + | |||
| + | |||
| + | * ORIGEM : SRL1 e SRL2 (Nível 1) | ||
| + | * DESTINO : SRL1 e SRL2 (Nível 2) | ||
| + | * PORTA : ICMP/ECHO REQUEST/REPLAY | ||
| + | |||
| + | * ORIGEM : SRL1 e SRL2 (Nível 2) | ||
| + | * DESTINO : SRL1 e SRL2 (Nível 1) | ||
| + | * PORTA : ICMP/ECHO REQUEST/REPLAY | ||
| OBS: Remover do firewall os IP que não são mais utilizados: | OBS: Remover do firewall os IP que não são mais utilizados: | ||
| - | 200.143.193.26,200.130.77.77,200.130.35.113 e 200.222.21.221 | + | 34.95.196.149-CAM |
| + | 35.184.99..197-CAM | ||
| + | 189.26.241.16-CAM | ||
| + | 200.143.193.26-Estatistica-RNP | ||
| + | 200.130.77.77-Zabbix-RNP | ||
| + | 200.222.21.221-CAM | ||
foneatrnp/srl_firewall.1721765671.txt.gz · Última modificação: 2024/07/23 17:14 por marcos.marcello
Ferramentas da página
Exceto onde for informado ao contrário, o conteúdo neste wiki está sob a seguinte licença: CC Attribution-Share Alike 4.0 International
