Cortafuegos¶
IvozProvider no incluye actualmente un cortafuegos pero...
Peligro
Recomendamos encarecidamente que cualquier instalación de producción implemente un cortafuegos para proteger la plataforma de Internet.
El método de protección podría ser:
Cortafuegos local basado en iptables
Cortafuegos externo
Ambos
Puertos/servicios expuestos¶
Estos son los puertos que IvozProvider necesita exponer para funcionar correctamente:
Señalización SIP del lado del cliente:
Puerto 5060 (TCP/UDP)
Puerto 5061 (TCP)
Puerto 10080 (TCP) para conexiones Websocket (WS).
Puerto 10081 (TCP) para conexiones Websocket seguras (WSS).
Señalización SIP del lado del proveedor:
Puerto 5060 (TCP/UDP)
Puerto 5061 (TCP)
Nota
Puerto 7060 (TCP/UDP) y 7061 TCP en caso de que ambos proxies compartan una única dirección IP.
Flujo de audio RTP:
Rango de puertos 13000-19000 UDP
Portal web y aprovisionamiento:
Puertos TCP 80, 443, 1443, 2443 y 3443
Consejo
Recomendamos usar cualquier mecanismo de bloqueo geoIP para bloquear conexiones de países sin clientes.