PABX/Firewall
Tabela de conteúdo |
O Firewall presente no PABX uTech, é destinado a regras mais comuns de filtro e redirecionamento, necessário para bloquear, aceitar ou redirecionar o tráfego de dados. Uma funcionalidade muito importante, é o Firewall Responsivo, onde regras são criadas dinamicamente no caso de origens ultrapassarem configurações de limites estabelecidos em configuração.
Regras
- Ao acessar a aba Regras, é mostrado a lista de regras presentes no PABX. Utilize os botões:
- Nova Regra de Filtro: para inserir uma nova regra de filtro.
- Nova Regra de NAT: para inserir uma nova regra de NAT/Redirecionamento ou mascaramento.
Na lista da figura abaixo, é mostrado 3 regras, onde uma delas aparece como Tipo dinâmica e as outras como permanente:
- Permanente: Regras fixas, configuradas pelo usuário.
- Dinâmica: Regras criadas dinamicamente pelo firewall responsivo. Essas regras são removidas após o tempo de expiração configurado no campo Tempo de Bloqueio, na configuração do firewall responsivo (aba Configuração)
Adicionando Regra de Filtro
Ao clicar no botão Nova Regra de Filtro será mostrado a tela conforme imagem ao lado, com os campos para inclusão de configuração do filtro.
Parâmetros do Filtro | |
---|---|
Ação | Seleciona qual a ação será tomada caso algum pacote/dado casar com este filtro.
|
Tipo | Tipo do pacote de dados a ser filtrado.
|
Interface | Selecione os pacotes de qual interface serão analisadas neste filtro. |
Protocolo | Selecione o protocolo que será analisado neste filtro. |
Origem | Selecione o endereço de origem que será analisado neste filtro. |
Destino | Selecione o endereço de destino que será analisado neste filtro. |
Adicionando regra de Nat
Ao clicar no botão Nova Regra de NAT será mostrado a tela conforme imagem ao lado, com os campos para inclusão de configuração do NAT.
Parâmetros | |
---|---|
Interface | Selecione qual interface será analisada neste filtro. |
Protocolo | Selecione o protocolo que será analisado neste filtro. |
Tipo | Tipo do NAT a ser utilizado nesta regra.
|
Origem | Selecione o endereço de origem que será analisado neste filtro. |
Mascarar | Mascara o endereço origem do pacote para o endereço da da interface selecionada. |
Redirecionar para Endereço/Porta | Novo destino de IP e/ou Porta para o pacote. |
Configuração
Ao clicar a aba Configuração do firewall do PABX uTech, serão mostradas as configurações abaixo. Por padrão, o firewall é configurado para aceitar qualquer pacote.
Estado do Firewall
Utilize o botão Habilitar para habilitar as configurações do firewall do PABX uTech.
Políticas do Firewall
Estes campos definem a politica padrão para o firewall do PABX uTech.
- Input: Define a politica padrão para pacotes entrantes no PABX.
- ACCEPT: TODOS os pacotes serão aceitos, caso não case com nenhuma regra do Tipo/Ação INPUPT.
- DROP: TODOS os pacotes serão descartados, caso não case com nenhuma regra do Tipo/Ação INPUPT.
- Output: Define a politica padrão para pacotes saintes do PABX.
- ACCEPT: TODOS os pacotes serão aceitos, caso não case com nenhuma regra do Tipo/Ação OUTPUPT.
- DROP: TODOS os pacotes serão descartados, caso não case com nenhuma regra do Tipo/Ação OUTPUPT.
- Forward: Define a politica padrão para pacotes que trafegam entre interfaces do PABX uTech.
- ACCEPT: TODOS os pacotes serão aceitos, caso não case com nenhuma regra do Tipo/Ação FORWARD.
- DROP: TODOS os pacotes serão descartados, caso não case com nenhuma regra do Tipo/Ação FORWARD.
Firewall Responsivo
Este menu define se o firewall responsivo será habilitado e como ele irá funcionar.
Utilize o botão Habilitar para ativar ou desativar o firewall responsivo.
Parâmetros | |
---|---|
Limite de Chamadas por Minuto | Define o limite máximo de Chamadas ou tentativas de chamadas para bloquear uma origem. |
Limite de Registros por Minuto | Define o limite máximo de Registros ou tentativas de Registros para bloquear uma origem. |
Tempo de Bloqueio (segundos) | Tempo em segundos que a origem ficará bloqueada caso de extrapolar os limites configurados acima. |