As versões mais recentes do firmware dos Gateways SIP possui o serviço de IPTABLES habilitado que permite a aplicação de regras de acesso, a sua configuração é muito simples.
Recomendamos habilitar este serviço apenas em casos em que não há outro equipamento na rede responsável por fazer o gerenciamento das regras de firewall, pois pode gerar consumo de processamento e prejudicar a qualidade das chamadas.
Para realizar a configuração acesse o equipamento via Telnet ou SSH e crie o arquivo /mnt/config/firewall.sh:
vi /mnt/config/firewall.sh
E insira o conteúdo abaixo dentro do mesmo. Preencha as variáveis LOCALNET e SIPSERVER conforme a sua necessidade. O IP ou rede LOCALNET indica qual IP ou rede que terá acesso via SSH e HTTP ao gateway.
#!/bin/bash LOCALNET=192.168.1.10/24 SIPSERVER=192.168.2.2 iptables -F iptables -X iptables -P INPUT DROP # Rede Interna iptables -A INPUT -s $LOCALNET -j ACCEPT # SIP Server iptables -A INPUT -p udp -s $SIPSERVER -j ACCEPT # Libera ping iptables -A INPUT -p icmp -j ACCEPT iptables -P OUTPUT ACCEPT
Para aplicar as regras, utilize o comando abaixo:
bash /mnt/config/firewall.sh
Neste ponto é importante certificar-se que as regras estão conforme o seu desejo e não haja nenhuma regra limitando o seu acesso ao gateway.
Para salvar as regras no sistema, execute os comandos que seguem:
iptables-save > /etc/iptables.conf cp /etc/iptables.conf /mnt/config/
Após executar esses procedimentos o firewall estará ativo no gateway.