IP PBX Elastix для начинающих.Часть 2
Часть № 2-сетевая безопасность.
Прежде чем настраивать телефонию на Elastix, необходимо озаботиться его безопасностью на сетевом уровне.
Для этого надо настроить межсетевой экран, разрешив доступ только из доверенных сетей и закрыв доступ из "внешнего мира".
В данной версии Elastix имеется встроенный фаервол, я его использовать не буду, буду использовать провереный механизм - настройка Iptables, через WEB оболочку Webmin.
Если необходимомости в локальном фаерволе у вас нет, все равно советую поставить Webmin, так как с его помощью можно конфигурировать систему через GUI на уровне Linux.
1)Скачиваем и устанавливаем на рабочую станцию, с которой осуществляется доступ к Elastix - консольный SSH клиент , например "Putty ".
Скачиваем по ссылке файл putty.exe :
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
Запускаем , ввводим IP адрес Elastix, выбираем кодирову UTF-8, нажимаем "Open"
Вводим логин, пароль, попадаем в консоль Elastix
2)Скачиваем Webmin, для этого в коммандной строке пишем
wget http://prdownloads.sourceforge.net/webadmin/webmin-1.590-1.noarch.rpm
После окончания скачивания , удостоверимся с помощью команды ls,
что файл webmin-1.590-1.noarch.rpm скачался
Устанавливаем Webmin , для этого в командной строке пишем
rpm - ivh webmin-1.590-1.noarch.rpm
4)ЗАХОДИМ через браузер в оболочку Webmin
https://ip_address:10000
Вводим логин, пароль (пользователь root,логин, тот , который указали при установке Elastix)
Заходим в меню
Networking --> Linux Firewall
По умолчанию созданы 3 цепочки фильтрации пакетов - INPUT, FORWARD и OUTPUT
Нажимаем "Apply Configuration"
Добавим в каждую из 3-х цепочек фильтрации 4 правила.
2 правила для адреса 127.0.0.1(это адрес Elastix) , таким образом , чтобы этот адрес выступал в первом правиле , как источник, во втором , как назначение.
Прописав эти правила, мы разрешаем все адресу 127.0.0.1
И 2 правила в каждую цепочку для доверенного хоста или сети.
При добавлении сети , она прописывается с маской, например: 192.168.1.0/24
Устанавливаем действие по умолчанию для каждой их трех цепочек "DROP".
В результате должно получится следующее:
Нажимаем "Apply Configuration".
Межсетевой экран настроен.
Прежде чем настраивать телефонию на Elastix, необходимо озаботиться его безопасностью на сетевом уровне.
Для этого надо настроить межсетевой экран, разрешив доступ только из доверенных сетей и закрыв доступ из "внешнего мира".
В данной версии Elastix имеется встроенный фаервол, я его использовать не буду, буду использовать провереный механизм - настройка Iptables, через WEB оболочку Webmin.
Если необходимомости в локальном фаерволе у вас нет, все равно советую поставить Webmin, так как с его помощью можно конфигурировать систему через GUI на уровне Linux.
1)Скачиваем и устанавливаем на рабочую станцию, с которой осуществляется доступ к Elastix - консольный SSH клиент , например "Putty ".
Скачиваем по ссылке файл putty.exe :
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
Запускаем , ввводим IP адрес Elastix, выбираем кодирову UTF-8, нажимаем "Open"
Вводим логин, пароль, попадаем в консоль Elastix
2)Скачиваем Webmin, для этого в коммандной строке пишем
wget http://prdownloads.sourceforge.net/webadmin/webmin-1.590-1.noarch.rpm
После окончания скачивания , удостоверимся с помощью команды ls,
что файл webmin-1.590-1.noarch.rpm скачался
Устанавливаем Webmin , для этого в командной строке пишем
rpm - ivh webmin-1.590-1.noarch.rpm
4)ЗАХОДИМ через браузер в оболочку Webmin
https://ip_address:10000
Вводим логин, пароль (пользователь root,логин, тот , который указали при установке Elastix)
Заходим в меню
Networking --> Linux Firewall
По умолчанию созданы 3 цепочки фильтрации пакетов - INPUT, FORWARD и OUTPUT
Нажимаем "Apply Configuration"
Добавим в каждую из 3-х цепочек фильтрации 4 правила.
2 правила для адреса 127.0.0.1(это адрес Elastix) , таким образом , чтобы этот адрес выступал в первом правиле , как источник, во втором , как назначение.
Прописав эти правила, мы разрешаем все адресу 127.0.0.1
И 2 правила в каждую цепочку для доверенного хоста или сети.
При добавлении сети , она прописывается с маской, например: 192.168.1.0/24
Устанавливаем действие по умолчанию для каждой их трех цепочек "DROP".
В результате должно получится следующее:
Нажимаем "Apply Configuration".
Межсетевой экран настроен.