防火墙配置示例
本文提供多种场景的防火墙配置示例,建议你根据 PBX 所在的网络环境,配置相关的防火墙规则。
登录 PBX 网页,进入 ,你可以进行如下操作:
- 配置防火墙规则,添加信任 IP 到许可名单,避免因数据包发送频率过高被 PBX 拉黑。
- 配置防火墙规则,拒绝指定 IP 的访问。
允许远程分机注册和远程访问 PBX
如果你需要远程访问 PBX 网页或远程注册分机,你可以配置一条防火墙规则,将公网 IP 添加到许可名单中,避免因数据包发送频率过高被 PBX 拉黑。
例如:公网 IP 地址为1.2.3.4,如图配置防火墙规则。
注:
- 子网掩码为255.255.255.255,表示只允许此 IP 地址访问 PBX。
- 如果远程终端没有固定的公网 IP 地址,你可以为远程终端的域名配置防火墙规则。
允许 VoIP 服务商访问
为 VoIP 服务商的 SIP 注册端口和 RTP 传输端口配置防火墙规则,确保 PBX 和 VoIP 服务商可以正常通信。
例如:VoIP 服务商的 IP 地址为2.2.2.2,SIP 注册端口为5630,RTP 端口范围为10000-12000。你需要为VoIP 服务商配置两条防火墙规则。
- 允许 SIP 注册端口访问 PBX
- 允许 RTP 端口访问 PBX
允许 NTP/SMTP/POP/STUN 服务器访问
建议允许 NTP、SMTP、POP、STUN 服务器访问并保留IP 自动防御的默认配置。
例如:NTP 服务器的 IP 地址为3.3.3.3,如图配置防火墙规则。
