У меня есть Asterisk box, установленный за маршрутизатором/модемом ADSL. На Asterisk box нет других служб, только телефония. Я получаю много трафика, который, как я думаю, является SIP-пробами. Я установилклиент sippot rblчто добавляет 1400 адресов для блокировки в мои iptables, но я все еще получаю нежелательный трафик.
Я думаю, что решение заключается в блокировке всего трафика на Asterisk, за исключением локального трафика (192.168.1.n) и трафика VPN (Hamachi 25.213.nn), и добавлении в белый список только 2 провайдеров VOIP, которых я использую. У меня нет внешних офисных SIP-линий, поэтому мне не нужны замысловатые правила для отслеживания мобильных пользователей или других офисов.
Как мне это сделать?
решение1
Вам нужно будет добавить что-то вроде этого /etc/sysconfig/iptables:
-A INPUT -s 192.168.1.0/24 -j ACCEPT -m comment --comment "local traffic"
-A INPUT -s 25.213.0.0/16 -j ACCEPT -m comment --comment "VPN traffic"
-A INPUT -s 1.2.3.4/32 -j ACCEPT -m comment --comment "SIP provider 1"
-A INPUT -s 5.6.7.8/32 -j ACCEPT -m comment --comment "SIP provider 2"
Эти правила должны располагаться чуть выше правила запрета по умолчанию, которое обычно выглядит примерно так:
-A INPUT -j REJECT --reject-with icmp-host-prohibited -m comment --comment "default deny"
Вы также можете добавлять элементы с помощью iptablesкоманды, но, не зная, какой номер правила вы хотите вставить, проще просто отредактировать текстовый файл.
решение2
Вы можете использовать fail2ban для блокировки плохих атак
ЕСЛИ вы используете VPN, вы можете просто отключить переадресацию порта 5060 на своем маршрутизаторе.