Ich habe eine Asterisk-Box hinter einem ADSL-Router/Modem. Auf der Asterisk-Box gibt es keine anderen Dienste, nur Telefonie. Ich bekomme viel Verkehr, von dem ich glaube, dass es sich um SIP-Probeläufe handelt. Ich habe dieSippot RBL-ClientDadurch werden meinen Iptables 1400 zu blockierende Adressen hinzugefügt, aber ich erhalte immer noch unerwünschten Datenverkehr.
Ich denke, die Lösung besteht darin, den gesamten Datenverkehr auf Asterisk außer dem lokalen Datenverkehr (192.168.1.n) und dem VPN-Datenverkehr (Hamachi 25.213.nn) zu blockieren und nur die beiden von mir verwendeten VoIP-Anbieter auf die Whitelist zu setzen. Ich habe keine SIP-Leitungen außerhalb des Büros, brauche also keine ausgefallenen Regeln, um mobile Benutzer oder andere Büros zu verfolgen.
Wie mache ich das?
Antwort1
Sie möchten etwa Folgendes hinzufügen /etc/sysconfig/iptables:
-A INPUT -s 192.168.1.0/24 -j ACCEPT -m comment --comment "local traffic"
-A INPUT -s 25.213.0.0/16 -j ACCEPT -m comment --comment "VPN traffic"
-A INPUT -s 1.2.3.4/32 -j ACCEPT -m comment --comment "SIP provider 1"
-A INPUT -s 5.6.7.8/32 -j ACCEPT -m comment --comment "SIP provider 2"
Diese Regeln sollten direkt über der Standard-Verweigerungsregel stehen, die normalerweise ungefähr so aussieht:
-A INPUT -j REJECT --reject-with icmp-host-prohibited -m comment --comment "default deny"
Sie können mit dem Befehl auch Dinge hinzufügen iptables, aber ohne zu wissen, welche Regelnummer Sie einfügen möchten, ist es einfacher, einfach die Textdatei zu bearbeiten.
Antwort2
Mit fail2ban können Sie bösartige Angriffe verbieten
Wenn Sie VPN verwenden, können Sie die Portweiterleitung 5060 an Ihrem Router einfach deaktivieren.