- La téléphonie Internet libre basée sur Asterisk par Sylvain Thérien - http://www.tux89.com -

Ports de communication Asterisk et Pare-feu

Si vous déployez votre serveur Asterisk dans un environnement de production, vous devez connaître les protocoles et les ports de communication utilisés par Asterisk. Le tableau ci-dessous donne une bonne représentation de chacun d’eux et de leurs utilisations dans le déploiement de votre solution.

Port Protocole Service Modifiable Désactivable
21 TCP FTP Oui Oui
22 TCP SSH Oui Oui, si vous accédez au système seulement à partir de la console physique, que vous n’utilisez pas ssh, sftp ou scp
53 UDP DNS Non Oui, si vous avez un autre serveur qui offre cette fonctionnalité
68 UDP DHCP Non Oui, si vous avez un autre serveur qui offre cette fonctionnalité
69 UDP TFTP Oui Oui, si vous n’avez pas de poste téléphonique physique qui requière le téléchargement de configuration
80 TCP HTTP Oui Oui, si vous n’utilisez pas Freepbx en mode http
443 TCP HTTPS Oui Oui, si vous n’utilisez pas Freepbx en mode https
4445 TCP FOP Oui Oui, si vous n’utilisez pas Freepbx Operator Panel
4569 UDP IAX2 Non Oui si vous n’utilisez pas IAX
5000 à 5082 UDP SIP Non Oui si vous n’utilisez pas SIP
5038 TCP ASTMGR Non Non, Interface de commandes pour client désirant interagir avec Asterisk
9001 TCP WEBMIN Oui, le port standard Webmin est 10000 Oui si vous n’utilisez pas Webmin
10000 à 20000 UDP RTP Non Oui si vous n’utilisez pas SIP

Si vous désirez restreindre l’accès à ces ports parce que votre serveur est exposé à l’internet, ou encore que vous désiriez protéger votre serveur de l’intérieur, vous pouvez désactiver les ports souhaités en utilisant l’interface Webmin via votre fureteur avec l’adresse suivante :

http://ADRESSE_IP_DE_ASTERISK:9001

webmin [1]

Webmin en Français

Une fois authentifiée à Webmin, cliquez sur le composant « Webmin » et ensuite sur « Change Language and Theme ». Modifiez le paramètre « Webmin UI language » à  « Personal choice.. » et mettre la valeur « French (FR) ». Appuyez maintenant sur le bouton « Make Changes » afin d’effectuer le changement en permanence. Recharger la page de votre fureteur en prenant soin d’appuyez sur la touche « Shiht/Majuscule ». Votre interface Webmin sera maintenant en français.

webmin_langue [2]

Service Internet étendu

Cliquez sur le composant « Réseau » et ensuite sur « Services Internet étendus ». Vous verrez alors les services xnetd, qui sont peut-on dire standard sous la plateforme Linux.

Webmin_Exteded_Internet_Services [3]

Si vous désirez effectuer un changement sur un de ces services, par exemple changer le port associé à ce service simplement choisir le service et effectuer les changements nécessaires. Par exemple, en cliquant sur le lien du service ftp, vous obtiendrez cet écran et pourrez effectuer vos modifications.

webmin_ftp_parametres [4]

Pare-feu Linux

Si vous utilisez la distribution PIAF, les règles déjà établies dans votre pare-feu protègent adéquatement votre système. Effectuez des changements seulement si vous désirez restreindre ou contrôler encore plus l’accès à votre système.

Pour effectuer des changements sur les règles de pare-feu de votre système, cliquez sur le composant « Réseau » et ensuite sur « Linux Firewall ». En assumant que vous n’avez jamais modifié les règles de pare-feu de votre système, vous devriez voir cet écran.

webmin_pare_feu [5]

Vous pourrez maintenant créer les règles d’entrée et de sortie désirées selon vos propres besoins. Une fois vos changements terminés, cliquez sur le bouton « Appliquer la configuration » afin de mettre en fonction les nouvelles règles.

webmin_pare_feu_appliquer [6]

Si vous désirez, vous pouvez aussi éditer le fichier de configuration du pare-feu. Le chemin d’accès du fichier est le suivant : /etc/sysconfig/iptables

Soyez toujours prudent lorsque vous effectuez des changements de règles à ce niveau. Une fois vos changements terminés, vous devez redémarrer le service de pare-feu en exécutant la ligne de commande suivante :

service iptables restart

pixelstats trackingpixel