Брандмауэр – это система сетевой безопасности, которая отслеживает и контролирует входящий и исходящий сетевой трафик на основе заданных правил безопасности. Брандмауэр обычно устанавливает барьер между надежной сетью и ненадежной сетью, такой как Интернет.

«IP Firewall» вы можете найти в разделе "Управление системой"

Добавлено меню конфигурации брандмауэра для ограничения доступа к SIP/Web/DB/SSH на основе IP-адреса.

Пример страницы по умолчанию:

Правила с IP-адресами 0.0.0.0 и маской сети 0.0.0.0 означают ЛЮБОЙ IP/ЛЮБУЮ подсеть. На скриншоте видно, что по умолчанию доступ по SIP/UDP, Web не ограничен (это означает, что у вас может быть доступ по SIP/UDP, Webс любого IP). Обратите внимание, что «доступ с любого IP-адреса» не означает, что любой IP-адрес может войти в ваш веб-интерфейс в обход учетных данных для входа; это означает, что страница входа будет видна всем, кто знает ваш IP-адрес. То же самое относится и ко всем другим типам правил.

Если оператор коммутатора хочет ограничить доступ (например, глобально — для каждого объекта в системе), ему необходимо сначала добавить список доверенных IP-адресов с помощью правила «Allow», затем он может запретить доступ с помощью глобального правила с использованием IP-адреса. 0.0.0.0 (блокировка всех IP-адресов, кроме списка IP-адресов, добавленных правилом «Allow»).

Примечание:
Для FlySip Softswhitch маска сети по умолчанию : 255.255.255.255

Пример для веб-типа: