私はADSLルーター/モデムの後ろにAsteriskボックスを置いています。Asteriskボックスには電話サービス以外のサービスはありません。SIPプローブと思われる大量のトラフィックを受信しています。sippot rbl クライアントこれにより、iptables にブロックするアドレスが 1400 個追加されますが、迷惑トラフィックは引き続き受信されます。
解決策としては、ローカル トラフィック (192.168.1.n) と VPN トラフィック (Hamachi 25.213.nn) を除く Asterisk 上のすべてのトラフィックをブロックし、使用している 2 つの VOIP プロバイダーのみをホワイトリストに登録することだと思います。オフィス外の SIP 回線はないので、モバイル ユーザーや他のオフィスを追跡するための複雑なルールは必要ありません。
どうすればいいですか?
答え1
次のような内容を追加します/etc/sysconfig/iptables:
-A INPUT -s 192.168.1.0/24 -j ACCEPT -m comment --comment "local traffic"
-A INPUT -s 25.213.0.0/16 -j ACCEPT -m comment --comment "VPN traffic"
-A INPUT -s 1.2.3.4/32 -j ACCEPT -m comment --comment "SIP provider 1"
-A INPUT -s 5.6.7.8/32 -j ACCEPT -m comment --comment "SIP provider 2"
これらのルールは、デフォルトの拒否ルールのすぐ上に配置する必要があります。これは通常、次のようになります。
-A INPUT -j REJECT --reject-with icmp-host-prohibited -m comment --comment "default deny"
コマンドを使用して追加することもできますiptablesが、挿入するルール番号がわからない場合は、テキスト ファイルを編集する方が簡単です。
答え2
fail2banを使用して悪質な攻撃を禁止することができます
VPN を使用する場合は、ルーターのポート 5060 転送をオフにするだけです。