Regras do Iptables para apenas provedores de SIP da lista de permissões

Question

Regras do Iptables para apenas provedores de SIP da lista de permissões

#1 resposta do (1 votos)
#2 resposta do (0 votos)

1

Eu tenho uma caixa Asterisk atrás de um roteador / modem ADSL. Não há outros serviços na caixa do Asterisk, apenas telefonia. Eu estou recebendo um monte de tráfego que eu acho que são sondas SIP. Eu instalei o cliente sblot rbl que adiciona 1400 endereços para bloquear meus iptables, mas ainda estou recebendo tráfego não solicitado. / p>

Acho que a solução é bloquear todo o tráfego no Asterisk, exceto o tráfego local (192.168.1.n) e o tráfego de VPN (Hamachi 25.213.n.n), e apenas colocar na lista de permissões os dois provedores VOIP que uso. Não tenho linhas SIP fora do escritório, por isso não preciso de regras sofisticadas para rastrear usuários de dispositivos móveis ou outros escritórios.

Como faço isso?

iptables firewall asterisk

por HappySpoon 02.07.2014 / 01:40

2 respostas

Tags iptables firewall asterisk

CSV problema de compacidade em excel Vim destacando entre as sessões de edição

score 1 · Answer 1

Você desejará adicionar algo assim a /etc/sysconfig/iptables :

-A INPUT -s 192.168.1.0/24 -j ACCEPT -m comment --comment "local traffic"
-A INPUT -s 25.213.0.0/16 -j ACCEPT -m comment --comment "VPN traffic"
-A INPUT -s 1.2.3.4/32 -j ACCEPT -m comment --comment "SIP provider 1"
-A INPUT -s 5.6.7.8/32 -j ACCEPT -m comment --comment "SIP provider 2"

Essas regras devem ficar um pouco acima da regra de negação padrão, que normalmente é algo assim:

-A INPUT -j REJECT --reject-with icmp-host-prohibited -m comment --comment "default deny"

Você também pode adicionar coisas usando o comando iptables , mas sem saber qual o número da regra que deseja inserir, é mais fácil apenas editar o arquivo de texto.

score 0 · Answer 2

Você pode usar o fail2ban para banir ataques ruins

Se você usa vpn, basta desativar o encaminhamento da porta 5060 no roteador.