permit = IP-Adresse[/Netzmaske]permit und deny erlauben und
beschränken die IP-Adressen, von denen Verbindungen zum entsprechenden
Eintrag möglich sind. Üblicherweise wird zuerst ein
deny=0.0.0.0/0.0.0.0 (alle verbieten) vorangestellt und
dann mit permit die erlaubte IP-Adresse oder ein Bereich
von Adressen freigegeben. Die Reihenfolge von deny und
permit ist entscheidend, und beide können für mehrere
Hosts/Bereiche auch mehrfach auftreten. Wenn genau ein Host gemeint ist,
können Sie die Netzmaske (wäre 255.255.255.255)
weglassen.
Dieses Beispiel erlaubt nur Verbindungen aus dem Bereich
192.168.0.* (Netzmaske 24 Bits, Klasse
C-Netzwerk):
deny = 0.0.0.0/0.0.0.0 ; alle verbieten permit = 192.168.0.102/255.255.255.0 ; 192.168.0.* erlauben permit = 192.168.5.5 ; 192.168.5.5 erlauben
Alle erlauben bis auf 192.168.*.*:
permit = 0.0.0.0/0.0.0.0 ; alle erlauben deny = 192.168.0.0/255.255.0.0 ; 192.168.*.* verbieten
Das nächste Beispiel ist nicht sinnvoll, da zuerst
192.168.0.0 - 192.168.0.127 verboten, dann
aber wieder alle erlaubt werden, was die erste
Regel überschreibt. So wird also nichts verboten:
deny = 192.168.0.0/255.255.255.127 permit = 0.0.0.0/0.0.0.0 ; alle erlauben
$Revision:473 $
Beta-Version!
Sie befinden sich auf der Entwickler-Version des 2008er Asterisk Buches. Diese Version ist noch nicht so vollständig wie die alte stabile Version. Dafür sind andere und neue Sachen nur in der neuen Version enthalten. Deshalb sind beide online.
Bitte melden Sie Fehler und Feedback zur neuen Version per E-Mail an den Autor.
Asterisk-Tag 2008
Lernen Sie Mark Spencer (den Erfinder von Asterisk) kennen! Viele Vorträge, Case-Studies und Workshops rund um die Themen VoIP und Asterisk. Asterisk-Tag.org