Este artigo detalha a configuração e aplicação do firewall em telefones SIP, incluindo regras de entrada/saída, filtragem de protocolos, faixas de portas, endereços de origem/destino, além de um exemplo prático de bloqueio de pacotes ICMP e etapas para exclusão de regras.
A função de firewall permite definir regras de entrada e saída, o que pode prevenir acessos maliciosos à rede ou restringir o acesso de usuários internos a recursos externos, aumentando a segurança.
Layout da página web da função de firewall
Descrição detalhada da configuração do firewall
Através desta página, pode-se ativar ou desativar o firewall de entrada e saída. Esta função suporta dois tipos de regras: regras de entrada e regras de saída. Cada regra recebe um número de sequência, com um máximo de 10 regras por tipo.
Dada a complexidade da configuração do firewall, um exemplo é fornecido abaixo:
Nome do Campo Descrição
Ativar regras de entrada Indica ativar a aplicação de regras de entrada. Ativar regras de saída indica ativar a aplicação de regras de saída.
Entrada/Saída Seleciona se a regra atual é de entrada ou saída; Bloquear/Permitir seleciona se a regra bloqueia ou permite.
Tipo de protocolo Tipo de protocolo a filtrar: TCP, UDP, ICMP, IP.
Faixa de portas filtradas Faixa de portas a filtrar
Endereço de origem Endereço de origem. Pode ser um endereço de host, endereço de rede, ou todos os endereços 0.0.0.0; ou um endereço de rede como 192.168.1.0.
Endereço de destino Endereço de destino. Pode ser um IP específico, todos os endereços 0.0.0.0, ou um endereço de rede como 192.168.1.0.
Máscara de sub-rede de origem Máscara de endereço de origem. 255.255.255.255 indica um host específico; 255.255.255.0 indica filtrar uma sub-rede.
Máscara de sub-rede de destino Máscara de endereço de destino. 255.255.255.255 indica um host específico; 255.255.255.0 indica filtrar uma sub-rede.
IP deste telefone: 192.168.1.114
Após configurar, clique em [Adicionar]; um novo item será adicionado às regras de saída do firewall, conforme mostrado abaixo:
Em seguida, ative as regras de saída e clique no botão [Enviar]. Procedimento e fenômenos:
1. Quando o telefone (192.168.1.114) executa: ping 192.168.1.118, não consegue enviar pacotes para 192.168.1.118 devido ao bloqueio da regra de saída.
2. Quando o telefone (192.168.1.114) executa ping para qualquer outro IP na sub-rede 192.168.1.0 ~ 192.168.1.255, também não consegue enviar pacotes ICMP.
3. Quando o dispositivo (192.168.1.118) executa ping 192.168.1.114, a captura de pacotes mostra que (192.168.1.118) envia pacotes ICMP, (192.168.1.114) os recebe, mas devido à regra de bloqueio de saída, (192.168.1.114) não responde.
Nota: A função ping do telefone está no menu LCD -> Aplicações -> Ping
Selecione o número da lista que deseja excluir e clique em [Excluir] para remover o item selecionado.
Caminho do documento de teste: http://172.16.1.9/testlink/index.php?caller=login&viewer= X3s/x4
Projeto tela colorida -> casos de teste web -> rede -> firewall
