1

Я имею коробку Asterisk, сидящую позади маршрутизатора / модема ADSL. На коробке Asterisk нет других сервисов, кроме телефонии. Я получаю много трафика, который я считаю SIP-зондами. Я установил клиент sippot rbl, который добавляет 1400 адресов для блокировки моих iptables, но я все еще получаю незапрошенный трафик.

Я думаю, что решение состоит в том, чтобы заблокировать весь трафик на Asterisk, кроме локального (192.168.1.n) и VPN-трафика (Hamachi 25.213.nn), и только в белый список из 2 поставщиков VOIP, которые я использую. У меня нет вне SIP-линий офиса, поэтому мне не нужны причудливые правила для отслеживания мобильных пользователей или других офисов.

Как мне это сделать?

2 ответа2

1

Вы захотите добавить что-то вроде этого в /etc/sysconfig/iptables:

-A INPUT -s 192.168.1.0/24 -j ACCEPT -m comment --comment "local traffic"
-A INPUT -s 25.213.0.0/16 -j ACCEPT -m comment --comment "VPN traffic"
-A INPUT -s 1.2.3.4/32 -j ACCEPT -m comment --comment "SIP provider 1"
-A INPUT -s 5.6.7.8/32 -j ACCEPT -m comment --comment "SIP provider 2"

Эти правила должны идти чуть выше правила запрета по умолчанию, которое обычно выглядит примерно так:

-A INPUT -j REJECT --reject-with icmp-host-prohibited -m comment --comment "default deny"

Вы также можете добавлять вещи с помощью команды iptables , но не зная, какой номер правила вы хотите вставить, проще всего отредактировать текстовый файл.

0

Вы можете использовать fail2ban, чтобы запретить плохие атаки

Если вы используете vpn, вы можете просто отключить переадресацию порта 5060 на вашем маршрутизаторе.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .