ADSL 라우터/모뎀 뒤에 별표 상자가 있습니다. Asterisk 상자에는 전화 통신 외에 다른 서비스가 없습니다. SIP 프로브라고 생각되는 트래픽이 많이 발생하고 있습니다. 나는시팟 RBL 클라이언트iptables에 차단할 주소 1400개를 추가했지만 여전히 원치 않는 트래픽이 발생하고 있습니다.
내 생각에 해결책은 로컬 트래픽(192.168.1.n)과 VPN 트래픽(Hamachi 25.213.nn)을 제외한 Asterisk의 모든 트래픽을 차단하고 내가 사용하는 2개의 VOIP 제공업체만 화이트리스트에 추가하는 것입니다. 사무실 외부에 SIP 회선이 없으므로 모바일 사용자나 다른 사무실을 추적하기 위한 멋진 규칙이 필요하지 않습니다.
어떻게 해야 하나요?
답변1
다음과 같은 내용을 추가하고 싶을 것입니다 /etc/sysconfig/iptables.
-A INPUT -s 192.168.1.0/24 -j ACCEPT -m comment --comment "local traffic"
-A INPUT -s 25.213.0.0/16 -j ACCEPT -m comment --comment "VPN traffic"
-A INPUT -s 1.2.3.4/32 -j ACCEPT -m comment --comment "SIP provider 1"
-A INPUT -s 5.6.7.8/32 -j ACCEPT -m comment --comment "SIP provider 2"
이러한 규칙은 일반적으로 다음과 같은 기본 거부 규칙 바로 위에 있어야 합니다.
-A INPUT -j REJECT --reject-with icmp-host-prohibited -m comment --comment "default deny"
명령 을 사용하여 항목을 추가할 수도 있지만 iptables삽입하려는 규칙 번호를 모르면 텍스트 파일을 편집하는 것이 더 쉽습니다.
답변2
Fail2ban을 사용하여 나쁜 공격을 금지할 수 있습니다.
VPN을 사용하는 경우 라우터에서 포트 5060 전달을 끄면 됩니다.