Cursos Asterisk en México

Puertos necesarios en el firewall

Colapsar

Anuncio

Colapsar
No hay anuncio todavía.
X
 
  • Filtrar
  • Tiempo
  • Mostrar
Limpiar Todo
nuevos mensajes

  • Puertos necesarios en el firewall

    buen día, llevo ya tiempo administrando un servidor Elastix, en mi firewall tengo abiertos el grupo de puertos que a continuación enlisto, sin embargo quisiera optimizar mis permisos, ya que en la documentacion que he visto noto que son menos puertos los que mencionan para un Elastix

    Elementos: Elastix version **2.4.0 Release 1
    Linux(x86_64) **2.6.18 **348.1.1.el5
    freePBX version**2.8.1 *Release *16
    asterisk version **1.8.20.0 Release**0
    dahdi *version *2.6.1 *release *4
    rhino version **0.99.6 *release *0.b2

    Puerto Protocolo
    5060-5090 17(udp)
    1000 - 40000 17(udp)
    1000 - 40000 6(tcp)
    162 17(udp)
    4444-4445 6(tcp)

  • #2
    Hola Luis,

    Sería importante saber para qué necesitas puertos abiertos al exterior, qué servicios tienes que brindar hacia WAN?

    Saludos
    IT Specialist

    Comentario


    • #3
      Hola, la necesidad que tengo requiere de que las extensiones SIP se registren desde Internet. La gestion del equipo la realizo desde las direcciones internas, todo ssh y login vía URL es dirigido a las IP's Internas.

      En mi esquema de conectividad, tengo extensiones que se registran desde proveedores ISP que cada usuario consigue por su cuenta, por lo cual no puedo anticipar el origen de las conexiones, por eso tengo que crear las reglas como [any] dirigidas hacia la Dirección Pública del PBX. Es por ello que quiero cerrar lo más que se pueda el filtro de puertos y de NAT

      saludos y muchas gracias de antemano

      Comentario


      • #4
        Entonces sólo necesitarías el puerto de señalización SIP (UDP 5060) y el rango que tengas definido para RTP en el archivo rtp.conf o rtp_additional.conf, normalmente del 10,000 al 20,000 de UDP:

        Código:
        [general]
        rtpstart=10000
        rtpend=20000
        Si eso es lo único a lo que requieres acceso desde afuera no necesitas tener más puertos abiertos.

        Es importante que tomes las precauciones necesarias para evitar comprometer el equipo (contraseñas seguras, límite de llamadas por canal, ACLs, etc.)

        Saludos
        IT Specialist

        Comentario

        Principales Usuarios Activos

        Colapsar

        No hay usuarios activos superiores.
        Trabajando...
        X