Asterisk:acl.conf
acl.conf - конфиг списков контроля доступа (ACL) Asterisk.
; ; Объявленные списки контроля доступа (Access Control Lists (ACLs)) ; Использование списков позволяет гибко назначать доверенные и запрещенные адреса ACL ; ; Данный файл читается при загрузке ; ; CLI команды ; ----------------------------------------------------------- ; acl show Показать все известные списки ACL. ; acl show <name> Отобразить указанный список ACL. ; reload acl Перечитать конфигурацию ACL. ; ; Чтобы использовать списки контроля доступа в конфигурации, нужно объявить параметр 'acl', ; также как используются параметры 'permit' и 'deny'. Например: ; acl=my_named_acl ; ; Множество объявленных списков ACL, могут быть перечислены через запятую ; или отдельно каждый в новой строке. Например: ; acl=my_named_acl ; acl=my_named_acl2 ; ; или ; ; acl=my_named_acl,my_named_acl2 ; ; Списки контроля доступа ACL распознаются независимо от permit/deny значений. ; Т.е. для того чтобы пройти проверку адрес должен быть разрешен, ; как в именованных списках, так и в параметрах deny/permit. ; ;[example_named_acl1] ;deny=0.0.0.0/0.0.0.0 ;permit=209.16.236.0 ;permit=209.16.236.1 ; ;[example_named_acl2] ;permit=0.0.0.0/0.0.0.0 ;deny=10.24.20.171 ;deny=10.24.20.103 ;deny=209.16.236.1 ; ; 'example_named_acl1' представляет пример белого листа. ; Сначала в белом списке запрещается все: (deny=0.0.0.0/0.0.0.0) ; Затем разрешаются некоторые адреса: (permit=209.16.236.0) ; Следующий пример демонстрирует комбинированное использование списков: ; [example_item_with_acl] ; acl=example_named_acl1 ; acl=example_named_acl2 ; ; Рассмотрим попытку пройти проверку на примере адреса 209.16.236.0... ; Сперва он будет проверен по списку 'example_named_acl1' и где он разрешен. ; Затем по списку 'example_named_acl2' в котором он не заблокирован, ; а значит подходит. ; ; Иначе с адресом 209.16.236.1... ; Сперва он будет проверен по списку 'example_named_acl1' и где он разрешен. ; Затем по списку 'example_named_acl2' в котором он заблокирован и отклонен. ; ; Также действуют и структуры permit/deny совместно с именованными списками, например: ; [example_item_with_acl] ; acl=example_named_acl1 ; acl=example_named_acl2 ; deny=209.16.236.0 ; ; Адрес 209.16.236.0 will будет отвергнут, перед этим пройдя разрешение двух списков. ; ; ; ipv6 адреса могут быть использованы также как ipv4 ACLs. ;[ipv6_example_1] ;deny = :: ;permit = ::1/128 ; ;[ipv6_example_2] ;permit = fe80::21d:bad:fad:2323