PABX/Firewall
(→Adicionando Regra de Filtro) |
|||
(8 edições intermediárias de um usuário não apresentadas) | |||
Linha 1: | Linha 1: | ||
__TOC__ | __TOC__ | ||
− | O Firewall presente no PABX uTech, é destinado a regras mais comuns de filtro e redirecionamento, necessário para bloquear, aceitar ou redirecionar o tráfego de dados. Uma funcionalidade muito importante, é o '''Firewall Responsivo''', onde regras são criadas dinamicamente no caso de origens ultrapassarem configurações de limites estabelecidos em configuração. | + | O Firewall presente no PABX uTech, é destinado a regras mais comuns de filtro e redirecionamento, necessário para bloquear, aceitar ou redirecionar o tráfego de dados. Uma funcionalidade muito importante, é o '''Firewall Responsivo''', onde regras são criadas dinamicamente no caso de origens ultrapassarem configurações de limites estabelecidos em configuração.<BR> |
+ | Antes de utilizar o firewall do PABX uTech, é interessante entender o conceito de firewall, filtros e tipos de NAT. | ||
= Regras = | = Regras = | ||
Linha 54: | Linha 55: | ||
== Adicionando regra de Nat == | == Adicionando regra de Nat == | ||
+ | Ao clicar no botão '''Nova Regra de NAT''' será mostrado a tela conforme imagem ao lado, com os campos para inclusão de configuração do NAT. | ||
− | [[Arquivo:pbx-firewall-regras-add-nat.png|right|border| | + | |
+ | [[Arquivo:pbx-firewall-regras-add-nat.png|right|border|450px]] | ||
{| class="wikitable" width="55%" | {| class="wikitable" width="55%" | ||
− | ! scope="row" colspan=2 style="width: 15%" align="center"| | + | ! scope="row" colspan=2 style="width: 15%" align="center"| Parâmetros |
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
|- | |- | ||
! scope="row" style="width: 25%" align="right"| '''Interface''' | ! scope="row" style="width: 25%" align="right"| '''Interface''' | ||
− | | Selecione | + | | Selecione qual interface será analisada neste filtro. |
|- | |- | ||
! scope="row" style="width: 25%" align="right"| '''Protocolo''' | ! scope="row" style="width: 25%" align="right"| '''Protocolo''' | ||
| Selecione o protocolo que será analisado neste filtro. | | Selecione o protocolo que será analisado neste filtro. | ||
+ | |- | ||
+ | ! scope="row" style="width: 25%" align="right"| '''Tipo''' | ||
+ | | Tipo do NAT a ser utilizado nesta regra. | ||
+ | * '''SNAT''': Regra de NAT pela origem. | ||
+ | * '''DNAT''': Regra de NAT pelo destino. | ||
+ | * '''Redirect''': Redireciona os pacotes dentro do próprio PABX (Como um DNAT). | ||
|- | |- | ||
! scope="row" style="width: 25%" align="right"| '''Origem''' | ! scope="row" style="width: 25%" align="right"| '''Origem''' | ||
| Selecione o endereço de origem que será analisado neste filtro. | | Selecione o endereço de origem que será analisado neste filtro. | ||
|- | |- | ||
− | ! scope="row" style="width: 25%" align="right"| ''' | + | ! scope="row" style="width: 25%" align="right"| '''Mascarar''' |
− | | | + | | Mascara o endereço origem do pacote para o endereço da da interface selecionada. |
+ | |- | ||
+ | ! scope="row" style="width: 25%" align="right"| '''Redirecionar para Endereço/Porta''' | ||
+ | | Novo destino de IP e/ou Porta para o pacote. | ||
|} | |} | ||
− | + | <BR><BR><BR><BR><BR><BR><BR><BR><BR> | |
= Configuração = | = Configuração = | ||
+ | |||
+ | Ao clicar a aba '''Configuração''' do firewall do PABX uTech, serão mostradas as configurações abaixo. Por padrão, o firewall é configurado para aceitar qualquer pacote. | ||
+ | |||
+ | == Estado do Firewall == | ||
+ | |||
+ | Utilize o botão '''Habilitar''' para habilitar as configurações do firewall do PABX uTech. | ||
+ | <BR> | ||
+ | [[Arquivo:pbx-firewall-state.png|center|border|400px]] | ||
+ | <BR> | ||
+ | |||
+ | == Políticas do Firewall == | ||
+ | |||
+ | |||
+ | [[Arquivo:pbx-firewall-config-policy.png|right|border|400px]] | ||
+ | |||
+ | |||
+ | Estes campos definem a politica padrão para o firewall do PABX uTech. | ||
+ | * '''Input''': Define a politica padrão para pacotes entrantes no PABX. | ||
+ | **'''ACCEPT''': TODOS os pacotes serão aceitos, caso não case com nenhuma regra do Tipo/Ação '''INPUPT'''. | ||
+ | **'''DROP''': TODOS os pacotes serão descartados, caso não case com nenhuma regra do Tipo/Ação '''INPUPT'''. | ||
+ | |||
+ | * '''Output''': Define a politica padrão para pacotes saintes do PABX. | ||
+ | **'''ACCEPT''': TODOS os pacotes serão aceitos, caso não case com nenhuma regra do Tipo/Ação '''OUTPUPT'''. | ||
+ | **'''DROP''': TODOS os pacotes serão descartados, caso não case com nenhuma regra do Tipo/Ação '''OUTPUPT'''. | ||
+ | |||
+ | * '''Forward''': Define a politica padrão para pacotes que trafegam entre interfaces do PABX uTech. | ||
+ | **'''ACCEPT''': TODOS os pacotes serão aceitos, caso não case com nenhuma regra do Tipo/Ação '''FORWARD'''. | ||
+ | **'''DROP''': TODOS os pacotes serão descartados, caso não case com nenhuma regra do Tipo/Ação '''FORWARD'''. | ||
+ | <BR><BR> | ||
+ | |||
+ | == Firewall Responsivo == | ||
+ | |||
+ | Este menu define se o firewall responsivo será habilitado e como ele irá funcionar.<BR> | ||
+ | Utilize o botão '''Habilitar''' para ativar ou desativar o firewall responsivo. | ||
+ | |||
+ | [[Arquivo:pbx-firewall-config-responsive.png|right|border|400px]] | ||
+ | |||
+ | {| class="wikitable" width="55%" | ||
+ | ! scope="row" colspan=2 style="width: 15%" align="center"| Parâmetros | ||
+ | |- | ||
+ | ! scope="row" style="width: 25%" align="right"| '''Limite de Chamadas por Minuto''' | ||
+ | | Define o limite máximo de Chamadas ou tentativas de chamadas para bloquear uma origem. | ||
+ | |- | ||
+ | ! scope="row" style="width: 25%" align="right"| '''Limite de Registros por Minuto''' | ||
+ | | Define o limite máximo de Registros ou tentativas de Registros para bloquear uma origem. | ||
+ | |- | ||
+ | ! scope="row" style="width: 25%" align="right"| '''Tempo de Bloqueio (segundos)''' | ||
+ | | Tempo em segundos que a origem ficará bloqueada caso de extrapolar os limites configurados acima. | ||
+ | |} | ||
+ | |||
+ | <BR><BR><BR><BR><BR> |
Edição atual tal como 14h15min de 12 de maio de 2020
Tabela de conteúdo |
O Firewall presente no PABX uTech, é destinado a regras mais comuns de filtro e redirecionamento, necessário para bloquear, aceitar ou redirecionar o tráfego de dados. Uma funcionalidade muito importante, é o Firewall Responsivo, onde regras são criadas dinamicamente no caso de origens ultrapassarem configurações de limites estabelecidos em configuração.
Antes de utilizar o firewall do PABX uTech, é interessante entender o conceito de firewall, filtros e tipos de NAT.
[editar] Regras
- Ao acessar a aba Regras, é mostrado a lista de regras presentes no PABX. Utilize os botões:
- Nova Regra de Filtro: para inserir uma nova regra de filtro.
- Nova Regra de NAT: para inserir uma nova regra de NAT/Redirecionamento ou mascaramento.
Na lista da figura abaixo, é mostrado 3 regras, onde uma delas aparece como Tipo dinâmica e as outras como permanente:
- Permanente: Regras fixas, configuradas pelo usuário.
- Dinâmica: Regras criadas dinamicamente pelo firewall responsivo. Essas regras são removidas após o tempo de expiração configurado no campo Tempo de Bloqueio, na configuração do firewall responsivo (aba Configuração)
[editar] Adicionando Regra de Filtro
Ao clicar no botão Nova Regra de Filtro será mostrado a tela conforme imagem ao lado, com os campos para inclusão de configuração do filtro.
Parâmetros do Filtro | |
---|---|
Ação | Seleciona qual a ação será tomada caso algum pacote/dado casar com este filtro.
|
Tipo | Tipo do pacote de dados a ser filtrado.
|
Interface | Selecione os pacotes de qual interface serão analisadas neste filtro. |
Protocolo | Selecione o protocolo que será analisado neste filtro. |
Origem | Selecione o endereço de origem que será analisado neste filtro. |
Destino | Selecione o endereço de destino que será analisado neste filtro. |
[editar] Adicionando regra de Nat
Ao clicar no botão Nova Regra de NAT será mostrado a tela conforme imagem ao lado, com os campos para inclusão de configuração do NAT.
Parâmetros | |
---|---|
Interface | Selecione qual interface será analisada neste filtro. |
Protocolo | Selecione o protocolo que será analisado neste filtro. |
Tipo | Tipo do NAT a ser utilizado nesta regra.
|
Origem | Selecione o endereço de origem que será analisado neste filtro. |
Mascarar | Mascara o endereço origem do pacote para o endereço da da interface selecionada. |
Redirecionar para Endereço/Porta | Novo destino de IP e/ou Porta para o pacote. |
[editar] Configuração
Ao clicar a aba Configuração do firewall do PABX uTech, serão mostradas as configurações abaixo. Por padrão, o firewall é configurado para aceitar qualquer pacote.
[editar] Estado do Firewall
Utilize o botão Habilitar para habilitar as configurações do firewall do PABX uTech.
[editar] Políticas do Firewall
Estes campos definem a politica padrão para o firewall do PABX uTech.
- Input: Define a politica padrão para pacotes entrantes no PABX.
- ACCEPT: TODOS os pacotes serão aceitos, caso não case com nenhuma regra do Tipo/Ação INPUPT.
- DROP: TODOS os pacotes serão descartados, caso não case com nenhuma regra do Tipo/Ação INPUPT.
- Output: Define a politica padrão para pacotes saintes do PABX.
- ACCEPT: TODOS os pacotes serão aceitos, caso não case com nenhuma regra do Tipo/Ação OUTPUPT.
- DROP: TODOS os pacotes serão descartados, caso não case com nenhuma regra do Tipo/Ação OUTPUPT.
- Forward: Define a politica padrão para pacotes que trafegam entre interfaces do PABX uTech.
- ACCEPT: TODOS os pacotes serão aceitos, caso não case com nenhuma regra do Tipo/Ação FORWARD.
- DROP: TODOS os pacotes serão descartados, caso não case com nenhuma regra do Tipo/Ação FORWARD.
[editar] Firewall Responsivo
Este menu define se o firewall responsivo será habilitado e como ele irá funcionar.
Utilize o botão Habilitar para ativar ou desativar o firewall responsivo.
Parâmetros | |
---|---|
Limite de Chamadas por Minuto | Define o limite máximo de Chamadas ou tentativas de chamadas para bloquear uma origem. |
Limite de Registros por Minuto | Define o limite máximo de Registros ou tentativas de Registros para bloquear uma origem. |
Tempo de Bloqueio (segundos) | Tempo em segundos que a origem ficará bloqueada caso de extrapolar os limites configurados acima. |