Cortafuegos¶
IvozProvider no incluye ningún cortafuegos pero...
Peligro
Recomendamos encarecidamente implementar un cortafuegos en todo entorno productivo para proteger la plataforma de los ataques de Internet.
El método de protección puede ser:
Un firewall local basado en iptables
Firewall perimetral
Ambos
Puertos/Servicios expuestos¶
Estos son los puertos que IvozProvider necesita exponer para funcionar correctamente:
Señalización SIP de cliente:
Puerto 5060 (TCP/UDP)
Puerto 5061 (TCP)
- Port 10080 (TCP) for Websocket connections (WS).
- Port 10081 (TCP) for Websocket secure connections (WSS).
Señalización SIP de operador:
Puerto 5060 (TCP/UDP)
Puerto 5061 (TCP)
Nota
Port 7060 (TCP/UDP) y 7061 TCP in case both proxies share a unique IP address.
Tráfico RTP:
Rango de puertos 13000-19000 UDP
Acceso a portales web y provisión de terminales:
- Ports TCP 80, 443, 1443, 2443 and 3443
Consejo
Recomendamos utilizar algún mecanismo de bloqueo geoIP para rechazar conexiones de países en los que no tengamos clientes.