Ports de communication Asterisk et Pare-feu
Imprimer cet article
Sylvain Thérien | 30 octobre 2009
Si vous déployez votre serveur Asterisk dans un environnement de production, vous devez connaître les protocoles et les ports de communication utilisés par Asterisk. Le tableau ci-dessous donne une bonne représentation de chacun d’eux et de leurs utilisations dans le déploiement de votre solution.
| Port | Protocole | Service | Modifiable | Désactivable |
| 21 | TCP | FTP | Oui | Oui |
| 22 | TCP | SSH | Oui | Oui, si vous accédez au système seulement à partir de la console physique, que vous n’utilisez pas ssh, sftp ou scp |
| 53 | UDP | DNS | Non | Oui, si vous avez un autre serveur qui offre cette fonctionnalité |
| 68 | UDP | DHCP | Non | Oui, si vous avez un autre serveur qui offre cette fonctionnalité |
| 69 | UDP | TFTP | Oui | Oui, si vous n’avez pas de poste téléphonique physique qui requière le téléchargement de configuration |
| 80 | TCP | HTTP | Oui | Oui, si vous n’utilisez pas Freepbx en mode http |
| 443 | TCP | HTTPS | Oui | Oui, si vous n’utilisez pas Freepbx en mode https |
| 4445 | TCP | FOP | Oui | Oui, si vous n’utilisez pas Freepbx Operator Panel |
| 4569 | UDP | IAX2 | Non | Oui si vous n’utilisez pas IAX |
| 5000 à 5082 | UDP | SIP | Non | Oui si vous n’utilisez pas SIP |
| 5038 | TCP | ASTMGR | Non | Non, Interface de commandes pour client désirant interagir avec Asterisk |
| 9001 | TCP | WEBMIN | Oui, le port standard Webmin est 10000 | Oui si vous n’utilisez pas Webmin |
| 10000 à 20000 | UDP | RTP | Non | Oui si vous n’utilisez pas SIP |
Si vous désirez restreindre l’accès à ces ports parce que votre serveur est exposé à l’internet, ou encore que vous désiriez protéger votre serveur de l’intérieur, vous pouvez désactiver les ports souhaités en utilisant l’interface Webmin via votre fureteur avec l’adresse suivante :
http://ADRESSE_IP_DE_ASTERISK:9001
Webmin en Français
Une fois authentifiée à Webmin, cliquez sur le composant « Webmin » et ensuite sur « Change Language and Theme ». Modifiez le paramètre « Webmin UI language » à  « Personal choice.. » et mettre la valeur « French (FR) ». Appuyez maintenant sur le bouton « Make Changes » afin d’effectuer le changement en permanence. Recharger la page de votre fureteur en prenant soin d’appuyez sur la touche « Shiht/Majuscule ». Votre interface Webmin sera maintenant en français.
Service Internet étendu
Cliquez sur le composant « Réseau » et ensuite sur « Services Internet étendus ». Vous verrez alors les services xnetd, qui sont peut-on dire standard sous la plateforme Linux.
Si vous désirez effectuer un changement sur un de ces services, par exemple changer le port associé à ce service simplement choisir le service et effectuer les changements nécessaires. Par exemple, en cliquant sur le lien du service ftp, vous obtiendrez cet écran et pourrez effectuer vos modifications.
Pare-feu Linux
Si vous utilisez la distribution PIAF, les règles déjà établies dans votre pare-feu protègent adéquatement votre système. Effectuez des changements seulement si vous désirez restreindre ou contrôler encore plus l’accès à votre système.
Pour effectuer des changements sur les règles de pare-feu de votre système, cliquez sur le composant « Réseau » et ensuite sur « Linux Firewall ». En assumant que vous n’avez jamais modifié les règles de pare-feu de votre système, vous devriez voir cet écran.
Vous pourrez maintenant créer les règles d’entrée et de sortie désirées selon vos propres besoins. Une fois vos changements terminés, cliquez sur le bouton « Appliquer la configuration » afin de mettre en fonction les nouvelles règles.
Si vous désirez, vous pouvez aussi éditer le fichier de configuration du pare-feu. Le chemin d’accès du fichier est le suivant : /etc/sysconfig/iptables
Soyez toujours prudent lorsque vous effectuez des changements de règles à ce niveau. Une fois vos changements terminés, vous devez redémarrer le service de pare-feu en exécutant la ligne de commande suivante :
service iptables restart
