Я имею коробку Asterisk, сидящую позади маршрутизатора / модема ADSL. На коробке Asterisk нет других сервисов, кроме телефонии. Я получаю много трафика, который я считаю SIP-зондами. Я установил клиент sippot rbl, который добавляет 1400 адресов для блокировки моих iptables, но я все еще получаю незапрошенный трафик.
Я думаю, что решение состоит в том, чтобы заблокировать весь трафик на Asterisk, кроме локального (192.168.1.n) и VPN-трафика (Hamachi 25.213.nn), и только в белый список из 2 поставщиков VOIP, которые я использую. У меня нет вне SIP-линий офиса, поэтому мне не нужны причудливые правила для отслеживания мобильных пользователей или других офисов.
Как мне это сделать?