Я сторонник настройки фильтра в режиме "нормально закрытотого брандмауэра", это когда закрываем всё, открывая только необходимые порты или сети. Поэтому решил описать здесь базовый набор правил, и потом ссылаться на этот материал в других статьях (когда будем настраивать какой либо сервис, будет подразумеваться, что описанные здесь правила уже есть). Эти правила я рекомендую настраивать на всех устройствах, в том числе на точках доступа и коммутаторах, чтобы как минимум защитить их от попыток перебора...
Данная статья пишется VoIP специалистом, которому важно самому разобраться в тонкостях сетевых технологий в общем, и в работе межсетевого экрана (firewall) В частности. Поэтому статья подойдет для начинающих...