เทคนิคการใช้งาน Elastix
เทคนิคการใช้งาน Asterisk
เทคนิคการใช้งาน FreePBX
มีอีกอย่างหนึ่งที่ทีมงาน Issabel พัฒนาขึ้นมาให้ดีกว่า Elastix 4 ก็คือใส่ GeoIP เข้ามาให้ด้วยครับ ซึ่ง GeoIP นี้เป็นดาต้าเบส IP Address ทั้ง IPv4 และ IPv6 ของทั่วทั้งโลก เมื่อเราใช้ GeoIP ร่วมกับ Firewall บน Issabel จะทำให้เราสามารถ Block หรือ Allow IP Address ต้นทางที่มาจากทวีปและ/หรือประเทศที่เราต้องการได้ เช่น Allow เฉพาะ IP Address ที่มาจากประเทศไทยเท่านั้น เป็นต้น
มาดูวิธีการใช้งาน GeoIP ร่วมกับ Firewall บน Issabel กันครับ
ต้องเปิดใช้งาน Firewall ด้วยนะครับ ถ้ายังไม่เปิด Firewall ให้ดูตามนี้เลย เทคนิคการใช้งาน Firewall บน Issabel
1. เข้าเมนู Security > Firewall > Firewall Rules
2. คลิ๊ก + New Rule
3. บรรทัด Protocol เลือก GEOIP
แล้วคลิ๊ก Save
4. Rule ที่เราเพิ่งสร้างขึ้นมา
ถ้าไม่เห็นหน้าแรกก็อยู่หน้าที่ 2 ครับ
5. เลื่อนลำดับ Rule ให้อยู่ลำดับบนๆ
เราต้องเลื่อน Rule GeoIP ขึ้นไปอยู่บนๆเลยครับ เพื่อให้ Firewall ปล่อย Traffic เข้ามาเลยเมื่อส่งมาจาก IP ประเทศที่เรายอมรับ ตัวอย่างนี้ผมเอาไว้เป็นลำดับที่ 2 รองจาก Interface lo หรือจะเอาไว้เป็น Rule แรกเลยก็ได้ แล้วแต่ความต้องการครับ
6. ให้ Drop Rule ที่เราไม่ต้องการให้ Access เข้ามาได้จากประเทศอื่น
เช่น SIP, SSH, ... เราต้อง DROP ครับ ไม่งั้นต่างประเทศก็เข้ามาได้อีก
คลิ๊กที่รูปหลอดไฟของ Rule ที่ต้องการครับ จะเป็นการ Deactivate Rule นั้น (ทำให้ Rule ไม่ทำงาน)
7. บันทึกค่าใน Firewall
กด Save ก็เป็นอันเรียบร้อยครับ ใช้งานได้เลย
8. ตรวจสอบ GeoIP ใน Firewall Rules
รันคำสั่ง iptables -L -n ครับ จะเห็นมีแบบตัวอย่างด้านล่างนี้เพิ่มขึ้นมาครับ
- โค้ด: เลือกทั้งหมด
Chain ISSABEL_INPUT_GEOIP (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0 -m geoip --source-country TH
ลองนำไปประยุกต์ใช้งานดูครับ
วิธีการติดตั้ง Issabel บน CentOS 7
เปิดบริการ อบรม Issabel/FreePBX/Elastix ด้วยคอร์สพิเศษ ให้ติดตั้ง คอนฟิกคล่อง ใช้งานคล่อง ได้ใน 3 วัน
เทคนิคการคอนฟิก Firewall เมื่อเปลี่ยนพอร์ต Web (http/https)