Cortafuegos

IvozProvider no incluye ningún cortafuegos pero...

Peligro

Recomendamos encarecidamente implementar un cortafuegos en todo entorno productivo para proteger la plataforma de los ataques de Internet.

El método de protección puede ser:

  • Un firewall local basado en iptables

  • Firewall perimetral

  • Ambos

Puertos/Servicios expuestos

Estos son los puertos que IvozProvider necesita exponer para funcionar correctamente:

Señalización SIP:

  • Puerto 5060 (TCP/UDP)

  • Puerto 5061 (TCP)

  • Puerto 7060 (TCP/UDP) y 7061 TCP (si KamUsers y KamTrunks comparten un única IP pública)

Tráfico RTP:

  • Rango de puertos 13000-19000 UDP

Acceso a portales web y provisión de terminales:

  • Puertos TCP 443, 1443 y 2443

Consejo

Recomendamos utilizar el módulo geoIP de iptables para rechazar conexiones de países en los que no tengamos clientes.