Asterisk:acl.conf

acl.conf - конфиг списков контроля доступа (ACL) Asterisk.

;
; Объявленные списки контроля доступа (Access Control Lists (ACLs))
; Использование списков позволяет гибко назначать доверенные и запрещенные адреса ACL
;
; Данный файл читается при загрузке
;
; CLI команды
; -----------------------------------------------------------
;   acl show                         Показать все известные списки ACL.
;   acl show <name>                  Отобразить указанный список ACL.
;   reload acl                       Перечитать конфигурацию ACL.
;
; Чтобы использовать списки контроля доступа в конфигурации, нужно объявить параметр 'acl', 
; также как используются параметры 'permit' и 'deny'. Например:
; acl=my_named_acl
;
; Множество объявленных списков ACL, могут быть перечислены через запятую
; или отдельно каждый в новой строке. Например:
; acl=my_named_acl
; acl=my_named_acl2
;
; или
;
; acl=my_named_acl,my_named_acl2
;
; Списки контроля доступа ACL распознаются независимо от permit/deny значений.
; Т.е. для того чтобы пройти проверку адрес должен быть разрешен,
; как в именованных списках, так и в параметрах deny/permit.
;
;[example_named_acl1]
;deny=0.0.0.0/0.0.0.0
;permit=209.16.236.0
;permit=209.16.236.1
;
;[example_named_acl2]
;permit=0.0.0.0/0.0.0.0
;deny=10.24.20.171
;deny=10.24.20.103
;deny=209.16.236.1
;
; 'example_named_acl1' представляет пример белого листа. 
; Сначала в белом списке запрещается все: (deny=0.0.0.0/0.0.0.0)
; Затем разрешаются некоторые адреса: (permit=209.16.236.0)
; Следующий пример демонстрирует комбинированное использование списков:
; [example_item_with_acl]
; acl=example_named_acl1
; acl=example_named_acl2
;
; Рассмотрим попытку пройти проверку на примере адреса 209.16.236.0...
; Сперва он будет проверен по списку 'example_named_acl1' и где он разрешен.
; Затем по списку 'example_named_acl2' в котором он не заблокирован,
; а значит подходит.
;
; Иначе с адресом  209.16.236.1...
; Сперва он будет проверен по списку 'example_named_acl1' и где он разрешен.
; Затем по списку 'example_named_acl2' в котором он заблокирован и отклонен.
;
; Также действуют и структуры permit/deny совместно с именованными списками, например:
; [example_item_with_acl]
; acl=example_named_acl1
; acl=example_named_acl2
; deny=209.16.236.0
;
; Адрес 209.16.236.0 will будет отвергнут, перед этим пройдя разрешение двух списков.
;
;
; ipv6 адреса могут быть использованы также как ipv4 ACLs.
;[ipv6_example_1]
;deny = ::
;permit = ::1/128
;
;[ipv6_example_2]
;permit = fe80::21d:bad:fad:2323

Файлы конфигурации Asterisk

  • asterisk/cf/acl.conf.txt
  • Последние изменения: 2018/03/12