Para ativar o módulo Firewall na instalação do FreePBX, navegue até Conectividade, Firewall e simplesmente clique no botão 'Ativar Firewall'.
Isso o levará à página 'Principal', guia
'Configurações':
A primeira coisa que você deve observar é que o
servidor está avisando que a máquina da qual você está acessando o serviço de
firewall atualmente não é membro da zona confiável. Além disso, o servidor
informa qual o endereço IP de onde você vem, para ter certeza de que nada está
interceptando seu tráfego. Nesse momento, você deve clicar no link 'Você
pode adicionar o host automaticamente aqui', que o levará à página 'Avançado',
guia 'Pré-configurado' e clique em 'Adicionar rede' ou botão 'Adicionar
host'. Observe que é altamente
desencorajado usar apenas 'Adicionar host' se você
estiver usando IPv6, pois o endereço IP do host do seu PC pode mudar sem aviso
(isso é esperado e faz parte das extensões de segurança IPv6).
Depois de adicionar a rede (ou host ou ambos), o botão
mudará para 'Adicionado'.
Agora você pode navegar pelas páginas do Firewall e o
aviso desaparecerá, e a rede (ou host) será adicionada à zona Confiável, que você
pode verificar navegando até a página 'Principal', guia 'Redes'. Você
também deve adicionar outras redes conhecidas aqui e atribuí-las à zona
'Interna' ou 'Local', conforme apropriado, ambas com padrões razoáveis para
redes confiáveis.
Agora
você pode ir para a página 'Principal', guia 'Interfaces' e alterar a zona
padrão da (s) sua (s) interface (s) de 'Confiável' (que é o padrão para todas
as novas interfaces descobertas) para a zona correta, que geralmente é
'Internet'. Selecione a zona apropriada no menu suspenso e clique em
'Atualizar interfaces' para salvar e aplicar imediatamente suas
alterações. (Lembre-se de que os padrões de 'Externo’ não permitem conexões
SIP, verifique se você adicionou suas redes conhecidas
acima).
Deixar qualquer interface
como membro da zona Confiável é uma configuração incorreta, e o Dashboard do
FreePBX alertará isso como um erro crítico do sistema.
Observe
que você não precisa adicionar
configurações aos troncos, pois eles são configurados
automaticamente e não requerem configuração adicional.
Se você
possui clientes móveis, agora pode ativar o Firewall Responsivo e
alterar as permissões concedidas às zonas na página Serviços.
Para
receber todos os benefícios do Sangoma Smart Firewall, você deve garantir
que nenhum outro firewall esteja interceptando o tráfego nesta
máquina. Normalmente, isso é feito configurando sua conexão com a Internet
para colocar esta máquina na 'DMZ' do seu gateway.
Se você
não conseguir fazer isso, é improvável que o Firewall Responsivo funcione
corretamente, se houver.
O canal Telefonia VoIP e Redes no YouTube publicou um vídeo mostrando passo-a-passo a configuração inicial do Firewall.
Link de apoio: apoia.se/telefoniavoiperedes?utm_source=blog
