PABX/Firewall
De uTech Tecnologia
(Diferença entre revisões)
(→Adicionando regra de Nat) |
|||
| (4 edições intermediárias de um usuário não apresentadas) | |||
| Linha 1: | Linha 1: | ||
__TOC__ | __TOC__ | ||
| − | O Firewall presente no PABX uTech, é destinado a regras mais comuns de filtro e redirecionamento, necessário para bloquear, aceitar ou redirecionar o tráfego de dados. Uma funcionalidade muito importante, é o '''Firewall Responsivo''', onde regras são criadas dinamicamente no caso de origens ultrapassarem configurações de limites estabelecidos em configuração. | + | O Firewall presente no PABX uTech, é destinado a regras mais comuns de filtro e redirecionamento, necessário para bloquear, aceitar ou redirecionar o tráfego de dados. Uma funcionalidade muito importante, é o '''Firewall Responsivo''', onde regras são criadas dinamicamente no caso de origens ultrapassarem configurações de limites estabelecidos em configuração.<BR> |
| + | Antes de utilizar o firewall do PABX uTech, é interessante entender o conceito de firewall, filtros e tipos de NAT. | ||
= Regras = | = Regras = | ||
| Linha 53: | Linha 54: | ||
== Adicionando regra de Nat == | == Adicionando regra de Nat == | ||
| + | |||
| + | Ao clicar no botão '''Nova Regra de NAT''' será mostrado a tela conforme imagem ao lado, com os campos para inclusão de configuração do NAT. | ||
| Linha 85: | Linha 88: | ||
= Configuração = | = Configuração = | ||
| + | |||
| + | Ao clicar a aba '''Configuração''' do firewall do PABX uTech, serão mostradas as configurações abaixo. Por padrão, o firewall é configurado para aceitar qualquer pacote. | ||
| + | |||
| + | == Estado do Firewall == | ||
| + | |||
| + | Utilize o botão '''Habilitar''' para habilitar as configurações do firewall do PABX uTech. | ||
| + | <BR> | ||
| + | [[Arquivo:pbx-firewall-state.png|center|border|400px]] | ||
| + | <BR> | ||
| + | |||
| + | == Políticas do Firewall == | ||
| + | |||
| + | |||
| + | [[Arquivo:pbx-firewall-config-policy.png|right|border|400px]] | ||
| + | |||
| + | |||
| + | Estes campos definem a politica padrão para o firewall do PABX uTech. | ||
| + | * '''Input''': Define a politica padrão para pacotes entrantes no PABX. | ||
| + | **'''ACCEPT''': TODOS os pacotes serão aceitos, caso não case com nenhuma regra do Tipo/Ação '''INPUPT'''. | ||
| + | **'''DROP''': TODOS os pacotes serão descartados, caso não case com nenhuma regra do Tipo/Ação '''INPUPT'''. | ||
| + | |||
| + | * '''Output''': Define a politica padrão para pacotes saintes do PABX. | ||
| + | **'''ACCEPT''': TODOS os pacotes serão aceitos, caso não case com nenhuma regra do Tipo/Ação '''OUTPUPT'''. | ||
| + | **'''DROP''': TODOS os pacotes serão descartados, caso não case com nenhuma regra do Tipo/Ação '''OUTPUPT'''. | ||
| + | |||
| + | * '''Forward''': Define a politica padrão para pacotes que trafegam entre interfaces do PABX uTech. | ||
| + | **'''ACCEPT''': TODOS os pacotes serão aceitos, caso não case com nenhuma regra do Tipo/Ação '''FORWARD'''. | ||
| + | **'''DROP''': TODOS os pacotes serão descartados, caso não case com nenhuma regra do Tipo/Ação '''FORWARD'''. | ||
| + | <BR><BR> | ||
| + | |||
| + | == Firewall Responsivo == | ||
| + | |||
| + | Este menu define se o firewall responsivo será habilitado e como ele irá funcionar.<BR> | ||
| + | Utilize o botão '''Habilitar''' para ativar ou desativar o firewall responsivo. | ||
| + | |||
| + | [[Arquivo:pbx-firewall-config-responsive.png|right|border|400px]] | ||
| + | |||
| + | {| class="wikitable" width="55%" | ||
| + | ! scope="row" colspan=2 style="width: 15%" align="center"| Parâmetros | ||
| + | |- | ||
| + | ! scope="row" style="width: 25%" align="right"| '''Limite de Chamadas por Minuto''' | ||
| + | | Define o limite máximo de Chamadas ou tentativas de chamadas para bloquear uma origem. | ||
| + | |- | ||
| + | ! scope="row" style="width: 25%" align="right"| '''Limite de Registros por Minuto''' | ||
| + | | Define o limite máximo de Registros ou tentativas de Registros para bloquear uma origem. | ||
| + | |- | ||
| + | ! scope="row" style="width: 25%" align="right"| '''Tempo de Bloqueio (segundos)''' | ||
| + | | Tempo em segundos que a origem ficará bloqueada caso de extrapolar os limites configurados acima. | ||
| + | |} | ||
| + | |||
| + | <BR><BR><BR><BR><BR> | ||
Edição atual tal como 14h15min de 12 de maio de 2020
Tabela de conteúdo |
O Firewall presente no PABX uTech, é destinado a regras mais comuns de filtro e redirecionamento, necessário para bloquear, aceitar ou redirecionar o tráfego de dados. Uma funcionalidade muito importante, é o Firewall Responsivo, onde regras são criadas dinamicamente no caso de origens ultrapassarem configurações de limites estabelecidos em configuração.
Antes de utilizar o firewall do PABX uTech, é interessante entender o conceito de firewall, filtros e tipos de NAT.
[editar] Regras
- Ao acessar a aba Regras, é mostrado a lista de regras presentes no PABX. Utilize os botões:
- Nova Regra de Filtro: para inserir uma nova regra de filtro.
- Nova Regra de NAT: para inserir uma nova regra de NAT/Redirecionamento ou mascaramento.
Na lista da figura abaixo, é mostrado 3 regras, onde uma delas aparece como Tipo dinâmica e as outras como permanente:
- Permanente: Regras fixas, configuradas pelo usuário.
- Dinâmica: Regras criadas dinamicamente pelo firewall responsivo. Essas regras são removidas após o tempo de expiração configurado no campo Tempo de Bloqueio, na configuração do firewall responsivo (aba Configuração)
[editar] Adicionando Regra de Filtro
Ao clicar no botão Nova Regra de Filtro será mostrado a tela conforme imagem ao lado, com os campos para inclusão de configuração do filtro.
| Parâmetros do Filtro | |
|---|---|
| Ação | Seleciona qual a ação será tomada caso algum pacote/dado casar com este filtro.
|
| Tipo | Tipo do pacote de dados a ser filtrado.
|
| Interface | Selecione os pacotes de qual interface serão analisadas neste filtro. |
| Protocolo | Selecione o protocolo que será analisado neste filtro. |
| Origem | Selecione o endereço de origem que será analisado neste filtro. |
| Destino | Selecione o endereço de destino que será analisado neste filtro. |
[editar] Adicionando regra de Nat
Ao clicar no botão Nova Regra de NAT será mostrado a tela conforme imagem ao lado, com os campos para inclusão de configuração do NAT.
| Parâmetros | |
|---|---|
| Interface | Selecione qual interface será analisada neste filtro. |
| Protocolo | Selecione o protocolo que será analisado neste filtro. |
| Tipo | Tipo do NAT a ser utilizado nesta regra.
|
| Origem | Selecione o endereço de origem que será analisado neste filtro. |
| Mascarar | Mascara o endereço origem do pacote para o endereço da da interface selecionada. |
| Redirecionar para Endereço/Porta | Novo destino de IP e/ou Porta para o pacote. |
[editar] Configuração
Ao clicar a aba Configuração do firewall do PABX uTech, serão mostradas as configurações abaixo. Por padrão, o firewall é configurado para aceitar qualquer pacote.
[editar] Estado do Firewall
Utilize o botão Habilitar para habilitar as configurações do firewall do PABX uTech.
[editar] Políticas do Firewall
Estes campos definem a politica padrão para o firewall do PABX uTech.
- Input: Define a politica padrão para pacotes entrantes no PABX.
- ACCEPT: TODOS os pacotes serão aceitos, caso não case com nenhuma regra do Tipo/Ação INPUPT.
- DROP: TODOS os pacotes serão descartados, caso não case com nenhuma regra do Tipo/Ação INPUPT.
- Output: Define a politica padrão para pacotes saintes do PABX.
- ACCEPT: TODOS os pacotes serão aceitos, caso não case com nenhuma regra do Tipo/Ação OUTPUPT.
- DROP: TODOS os pacotes serão descartados, caso não case com nenhuma regra do Tipo/Ação OUTPUPT.
- Forward: Define a politica padrão para pacotes que trafegam entre interfaces do PABX uTech.
- ACCEPT: TODOS os pacotes serão aceitos, caso não case com nenhuma regra do Tipo/Ação FORWARD.
- DROP: TODOS os pacotes serão descartados, caso não case com nenhuma regra do Tipo/Ação FORWARD.
[editar] Firewall Responsivo
Este menu define se o firewall responsivo será habilitado e como ele irá funcionar.
Utilize o botão Habilitar para ativar ou desativar o firewall responsivo.
| Parâmetros | |
|---|---|
| Limite de Chamadas por Minuto | Define o limite máximo de Chamadas ou tentativas de chamadas para bloquear uma origem. |
| Limite de Registros por Minuto | Define o limite máximo de Registros ou tentativas de Registros para bloquear uma origem. |
| Tempo de Bloqueio (segundos) | Tempo em segundos que a origem ficará bloqueada caso de extrapolar os limites configurados acima. |
