AF
Asterisk Forum
обсуждения телефонии, VoIP и IP-PBX
12разделов
5 423тем
34 385сообщений
← К списку тем

как закрыть доступ к веб-интерфейс?

Asterisk GUI 14 сообщений -
#1
комп на котором стоит FreePBX имеет две сетевых карты - одна в локальную сеть на телефоны - другая наружу на sipnet. Если с любого компа захожу через браузер на внешний IP - открывается страница вэб-интерфейса FreePBX. Как запоролить доступ из вне?
#2
я в таких случаях настраиваю iptables(например, через webmin)
#3
Файл .htaccess
Для iptables не нужен webmin BigGrin3!
#4
ded, я знаю Smile ....просто через webmin файервол новичку настроить проще и понятней
#5
noize писал(а):
ded, я знаю Smile ....просто через webmin файервол новичку настроить проще и понятней

Я знаю, что ты знаешь. Просто предполагается, что новичок не знает, что такое webmin, а если знает, то это не новичок.
#6
noize писал(а):
ded, я знаю Smile ....просто через webmin файервол новичку настроить проще и понятней

+1 Smile
_________________
Trixbox 2.2.x (Asterisk 1.4.11) / FXO шлюзы (Dynamix, OvisLink, Planet, etc) / разные IP-телефоны (OvisLink, Grandstream, Dynamix, Nokia, Cisco ATA-186, etc)
#7
Yeah, это звучит! "Здравствуйте, я новичок, и мне надо настроить файервол!"
#8
тупо в httpd.conf(apache.conf)

Listen ip_lan:80

и все и будет вам праздник

а для надежности
eth0 - inet
eth1 - lan

-A INPUT -i eth1 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p udp -m state --state NEW -j REJECT --reject-with icmp-port-unreachable


вот
Very Happy
_________________
нанотехнолигии в области Asterisk
#9
Ded писал(а):
Yeah, это звучит! "Здравствуйте, я новичок, и мне надо настроить файервол!"

Вот зря смеешся Smile
У меня примерно так и было когда в первый раз пришлось с нуля настраивать iptables.
И вот такой вопрос как ты написал я и задал. Правда себе самому Smile
Потратил пару часов на чтение, уяснил кто такие цепочки input/output/forward и еще за часок накидал этих правил через webmin (там так классненько можно мышом правила кликать Smile ).
После этого посмотрел что из себя представляют получившиеся файлики с командами и сказал - "Ага, все понятно!" Smile

Added after 1 minutes:

Еще можно в конфигах апача указать
deny all
allow xxx.xxx.xxx.xxx
если я правильно помню.
_________________
Trixbox 2.2.x (Asterisk 1.4.11) / FXO шлюзы (Dynamix, OvisLink, Planet, etc) / разные IP-телефоны (OvisLink, Grandstream, Dynamix, Nokia, Cisco ATA-186, etc)
#10
извините, а нельзя настроить запароленый доступ к вэб-интерфейсу freePBX именно через настройки этого самого вэб-интерфеиса, а не полностью закрывать доступ?
#11
asores писал(а):
извините, а нельзя настроить запароленый доступ к вэб-интерфейсу freePBX именно через настройки этого самого вэб-интерфеиса, а не полностью закрывать доступ?

http://freepbx.org/support/documentation ... ator-roles
http://freepbx.org/support/documentation ... nistrators
Об этом речь?
_________________
Trixbox 2.2.x (Asterisk 1.4.11) / FXO шлюзы (Dynamix, OvisLink, Planet, etc) / разные IP-телефоны (OvisLink, Grandstream, Dynamix, Nokia, Cisco ATA-186, etc)
#12
SolarW писал(а):
asores писал(а):
извините, а нельзя настроить запароленый доступ к вэб-интерфейсу freePBX именно через настройки этого самого вэб-интерфеиса, а не полностью закрывать доступ?

http://freepbx.org/support/documentation ... ator-roles
http://freepbx.org/support/documentation ... nistrators
Об этом речь?

это то что надо! спасибо.
#13
.htaccess Cool