Cortafuegos

IvozProvider no incluye ningún cortafuegos pero...

Peligro

Recomendamos encarecidamente implementar un cortafuegos en todo entorno productivo para proteger la plataforma de los ataques de Internet.

El método de protección puede ser:

  • Un firewall local basado en iptables

  • Firewall perimetral

  • Ambos

Puertos/Servicios expuestos

Estos son los puertos que IvozProvider necesita exponer para funcionar correctamente:

Señalización SIP de cliente:

  • Puerto 5060 (TCP/UDP)

  • Puerto 5061 (TCP)

  • Port 10080 (TCP) for Websocket connections (WS).
  • Port 10081 (TCP) for Websocket secure connections (WSS).

Señalización SIP de operador:

  • Puerto 5060 (TCP/UDP)

  • Puerto 5061 (TCP)

Nota

Port 7060 (TCP/UDP) y 7061 TCP in case both proxies share a unique IP address.

Tráfico RTP:

  • Rango de puertos 13000-19000 UDP

Acceso a portales web y provisión de terminales:

  • Ports TCP 80, 443, 1443, 2443 and 3443

Consejo

Recomendamos utilizar algún mecanismo de bloqueo geoIP para rechazar conexiones de países en los que no tengamos clientes.