IPTables, настройка и создание WhiteList

IPTables — это файрволл для Linux. Он позволяет разделять категории трафика по типам и по источникам.
При настройке IPTables на Asterisk мы определяем потенциальные источники трафика:

внутренние телефоны сети операторов связи сети дистанционных подразделений и филиалов компании сети для управления телефонной станцией

Создавая правила по принципу WhiteList, мы разрешаем доступ только с тех сетей, которые являются доверенными. Подключение из недоверенных сетей будет блокироваться на уровне операционной системы.

Для защиты от ICMP-сканирования мы запрещаем ECHO-запросы к IP-АТС.

asterisk, IP-телефоны, телефоны

13.09.2012, 633 просмотра.