当使用计算机连接到互联网时,安全问题是必须要考虑的问题之一。防火墙是一种可以保护计算机和网络免受攻击的重要安全工具。然而,当使用 3CX 时,我们可能需要打开防火墙的某些端口。在本文中,我们将介绍如何打开防火墙的端口,以确保我们能够顺利安装并使用 3CX。
Inbound
Inbound 部分在安装过程中并不是必须的。而是在使用 3CX 过程中可能会用到的一部分端口。如果部署在云端最好把这些端口都打开,本地使用的话视情况开放。
| 用途 | 端口 | 协议 |
|---|---|---|
| HTTPS | 5001 或 443 | TCP |
| Configuration | 5015 | TCP |
| SIP | 5060 | UDP & TCP |
| SIP TLS | 5061 | TCP |
| Teams | 5062 | TCP(如果Teams域名和3CX域名不同) |
| Tunnel | 5090 | UDP & TCP |
| Media server | 9000-10999 | UDP |
Outbound
对网络管理极其严格的公司,也会限制服务器 Outbound 的数据。这里是使用 Linux 镜像安装过程中需要访问的域名和端口。
| 用途 | IP/域名 | 端口 | 协议 |
|---|---|---|---|
| STUN | stun.3cx.com | 3478 | UDP |
| stun2.3cx.com | 3478 | UDP | |
| stun3.3cx.com | 3478 | UDP | |
| stun4.3cx.com | 3478 | UDP | |
| SIP ALG Detector | sip-alg-detector.3cx.com | 5060 | UDP |
| 3CX SMTP | smtp-proxy.3cx.net | 2528 | TCP |
| Activation | activate.3cx.com | 443 | TCP |
| RPS | rps.3cx.com | 443 | TCP |
| Updates | Downloads-global.3cx.com | 443 | TCP |
| Webmeeting | wmr.3cx.net | 443 | TCP |
| MCUs | qos.3cx.net | 443 | TCP |
| Global blacklist | pbxservices.3cx.com | 443 | TCP |
| Debian source | deb.debian.org | 80 | TCP |
| Debian security | security.debian.org | 80 | TCP |
| Debian NTP server | debian.pool.ntp.org | 80 | TCP |
| Debian fastlydns | debian.map.fastlydns.net | 80 | TCP |
其中不包含 iOS 和 Android Push 需要的访问范围,如果需要,请查看官方的文档:https://www.3cx.com/docs/manual/firewall-router-configuration/