Eu tenho uma caixa Asterisk atrás de um roteador/modem ADSL. Não há outros serviços na caixa Asterisk, apenas telefonia. Estou recebendo muito tráfego que considero serem sondagens SIP. Eu instalei ocliente sippot rblque adiciona 1.400 endereços para bloquear meus iptables, mas ainda estou recebendo tráfego não solicitado.
Acho que a solução é bloquear todo o tráfego no Asterisk, exceto o tráfego local ( 192.168.1.n) e o tráfego VPN ( Hamachi 25.213.nn ), e apenas colocar na lista de permissões os 2 provedores de VOIP que uso. Não tenho linhas SIP externas ao escritório, portanto, não preciso de regras sofisticadas para rastrear usuários móveis ou outros escritórios.
Como eu faço isso?
Responder1
Você desejará adicionar algo assim a /etc/sysconfig/iptables:
-A INPUT -s 192.168.1.0/24 -j ACCEPT -m comment --comment "local traffic"
-A INPUT -s 25.213.0.0/16 -j ACCEPT -m comment --comment "VPN traffic"
-A INPUT -s 1.2.3.4/32 -j ACCEPT -m comment --comment "SIP provider 1"
-A INPUT -s 5.6.7.8/32 -j ACCEPT -m comment --comment "SIP provider 2"
Essas regras devem ficar logo acima da regra de negação padrão, que normalmente se parece com isto:
-A INPUT -j REJECT --reject-with icmp-host-prohibited -m comment --comment "default deny"
Você também pode adicionar coisas usando o iptablescomando, mas sem saber qual número de regra deseja inserir, é mais fácil apenas editar o arquivo de texto.
Responder2
Você pode usar o fail2ban para banir ataques ruins
SE você usa VPN, basta desligar o encaminhamento da porta 5060 no seu roteador.