Il centralino porta all’interno un suo firewall molto efficace. In questo articolo vedremo, quali sono i principi di funzionamento e le logiche di configurazione.

Principi funzionamento

Il firewall ragiona per interfacce di rete e network.

Sezione Interfaces di FreepPBX
FreePBX Firewall – Interfaces

Sulle interfacce di rete abbiamo modo di scegliere se rendere una interfaccia “Trusted”, ovvero LAN (cioè esclusa dal firewall), oppure “Public” (quindi protetta).

Aggiungere IP alla Trusted Zone in Frepbx
FreePBX Firewall – Networks

Nel tab “Networks” possiamo definire gli indirizzi IP dei quali ci fidiamo, in formato CIDR. Qui, normalmente, inseriamo gli indirizzi IP di chi usa il centralino, del provider VoIP e del manutentore.

Whitelist FreePBX
Freepbx Firewall – Intrusion Detection

Anche se l’accesso è consentito, è comunque attiva la policy fail2ban, per cui, sbagliando più volte l’autenticazione avremo il nostro indirizzo IP bloccato. Per evitare ciò, l’indirizzo IP va aggiunto in Whitelist nella sezione Intrusion Detection.

Notare anche la sezione in cui possiamo consultare gli indirizzi IP attualmente bannati con l’indicazione del motivo di blocco (accesso errato via Web/SSH/SIP).

Considerazioni generali

Consigliamo di non aprire mai il centralino al pubblico. Quindi, impostiamo sempre l’interfaccia di rete a “Internet (Default firewall)”, aggiungiamo gli indirizzi IP LAN o pubblici per far accedere i dispositivi necessari e gli eventuali dispositivi che non hanno IP statico vanno collegati tramite il modulo VPN.

Fonti

https://wiki.freepbx.org/display/fpg/firewall

https://blog.beevoip.it/modulo-vpn-di-freepbx/






Non sei ancora nostro Reseller? Scopri qui i vantaggi e richiedi un account Reseller, È GRATIS E NON HAI OBBLIGHI DI VENDITA!

Se sei interessato alle nostre soluzioni VoIP, dai uno sguardo sul nostro sito.