# Сетевой экран

**Сетевой экран** в MikoPBX — это интерфейс для настройки брандмауэра (Firewall) системы. Здесь администраторы могут создавать и управлять правилами фильтрации сетевого трафика, контролируя доступ к MikoPBX и защищая ее от несанкционированного доступа и сетевых угроз. Настройка сетевого экрана обеспечивает безопасность телефонной системы, предотвращая потенциальные атаки и обеспечивая стабильную работу в сетевой инфраструктуре организации.

В MikoPBX все локальные подсети возможно описать в разделе «**Сеть и Firewall**» → «**Сетевой экран**». Сетевой экран предназначен для ограничения доступа к станции по типу трафика и подсетям.

<figure><img src="https://3704471835-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-MPK4TuzRBnP7rt8htho-887967055%2Fuploads%2FnYj9JCLwS6Cxj1DfNK3Q%2Fnew1.png?alt=media&#x26;token=a0d1c3dd-94a5-4950-98f4-be4b4a0ce348" alt=""><figcaption><p>Раздел "<strong>Сеть и Firewall</strong>" -> "<strong>Сетевой экран</strong>" в MikoPBX</p></figcaption></figure>

Для того, чтобы добавить новое правило, необходимо нажать на кнопку "**Добавить новую подсеть**":

<figure><img src="https://3704471835-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-MPK4TuzRBnP7rt8htho-887967055%2Fuploads%2FQxBSkgLJpDWQtcpKdObE%2Fnew2.png?alt=media&#x26;token=151913e8-6e19-47cb-bb19-f5db70340dae" alt=""><figcaption><p>Элемент для создания нового правила</p></figcaption></figure>

## Общие настройки

Название - задайте произвольное имя для нового правила сетевого экрана.\
Справа от **адреса подсети** находится поле **Маска подсети** в формате CIDR.&#x20;

<figure><img src="https://3704471835-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-MPK4TuzRBnP7rt8htho-887967055%2Fuploads%2FTcEfoR0d1KNoXUU7eAIE%2F13.png?alt=media&#x26;token=cc31bfe8-e110-4f2e-bc66-e533835b3c65" alt=""><figcaption><p>Параметры правила</p></figcaption></figure>

## Доступные сервисы <a href="#dostupnye_servisy" id="dostupnye_servisy"></a>

* SIP\&RTP-регистрация телефонов и голосовой трафик - Session Initiation Protocol используется для установки соединений между VoIP телефонами
* WEB-доступ к административному интерфейсу настройки АТС
* SSH-root доступ к системе. SSH(Secure Shell) позволяет получить доступ к консоли MikoPBX.
* AMI-доступ к asterisk manager api через telnet. Asterisk Manager Interface (AMI) предоставляет доступ к Asterisk по TCP/IP протоколу.
* AJAM - доступ к asterisk manager api, через http, https
* ICMP-проверка связи командой ping
* CTICLIENT-подключение панели телефонии для 1С

<figure><img src="https://3704471835-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-MPK4TuzRBnP7rt8htho-887967055%2Fuploads%2FoDysg9u5rIkjpEROwzAb%2F14.png?alt=media&#x26;token=fbf6f2c8-ac05-478b-8a89-f95009cab216" alt=""><figcaption><p>Раздел "<strong>Доступные сервисы</strong>"</p></figcaption></figure>

## Дополнительные параметры <a href="#dopolnitelnye_parametry" id="dopolnitelnye_parametry"></a>

* У каждой подсети есть флаг «**Это VPN или локальная сеть**». При установке этого флага MikoPBX будет представляться всем локальным подсетям локальным IP, а не внешним.
* Флаг «**Никогда не блокировать адреса из этой сети**» следует включать только для доверенных подсетей. Если включен данный флаг, то правила защиты от взлома на данную подсеть не распространяются.

<figure><img src="https://3704471835-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-MPK4TuzRBnP7rt8htho-887967055%2Fuploads%2FLz2eetRV9cj9uUUU9uon%2F15.png?alt=media&#x26;token=f6991c08-4101-4317-99d7-7a256b037ade" alt=""><figcaption><p>Раздел "<strong>Дополнительные параметры</strong>"</p></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.mikopbx.com/mikopbx/manual/connectivity/firewall.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.