防火墙配置示例

本文提供多种场景的防火墙配置示例,建议你根据 PBX 所在的网络环境,配置相关的防火墙规则。

登录 PBX 网页,进入 配置 > 系统 > 安全中心 > 防火墙规则,你可以进行如下操作:

  • 配置防火墙规则,添加信任 IP 到许可名单,避免因数据包发送频率过高被 PBX 拉黑。
  • 配置防火墙规则,拒绝指定 IP 的访问。

允许远程分机注册和远程访问 PBX

如果你需要远程访问 PBX 网页或远程注册分机,你可以配置一条防火墙规则,将公网 IP 添加到许可名单中,避免因数据包发送频率过高被 PBX 拉黑。

例如:公网 IP 地址为1.2.3.4,如图配置防火墙规则。

注:
  • 子网掩码为255.255.255.255,表示只允许此 IP 地址访问 PBX。
  • 如果远程终端没有固定的公网 IP 地址,你可以为远程终端的域名配置防火墙规则。

允许 VoIP 服务商访问

为 VoIP 服务商的 SIP 注册端口和 RTP 传输端口配置防火墙规则,确保 PBX 和 VoIP 服务商可以正常通信。

例如:VoIP 服务商的 IP 地址为2.2.2.2,SIP 注册端口为5630,RTP 端口范围为10000-12000。你需要为VoIP 服务商配置两条防火墙规则。

  • 允许 SIP 注册端口访问 PBX

  • 允许 RTP 端口访问 PBX

允许 NTP/SMTP/POP/STUN 服务器访问

建议允许 NTP、SMTP、POP、STUN 服务器访问并保留IP 自动防御的默认配置。

例如:NTP 服务器的 IP 地址为3.3.3.3,如图配置防火墙规则。