我在 ADSL 路由器/數據機後面有一個 Asterisk 盒子。 Asterisk 盒子上沒有其他服務,只有電話服務。我收到大量流量,我認為這些流量是 SIP 探測。我已經安裝了sippot rbl 用戶端它向我的 iptables 添加了 1400 個要封鎖的地址,但我仍然收到未經請求的流量。
我認為解決方案是阻止 Asterisk 上除本地流量 ( 192.168.1.n ) 和 VPN 流量 ( Hamachi 25.213.nn ) 之外的所有流量,並且僅將我使用的 2 個 VOIP 提供者列入白名單。我沒有任何辦公室外的 SIP 線路,因此不需要花哨的規則來追蹤行動用戶或其他辦公室。
我該怎麼做呢?
答案1
您需要將類似的內容添加到/etc/sysconfig/iptables
:
-A INPUT -s 192.168.1.0/24 -j ACCEPT -m comment --comment "local traffic"
-A INPUT -s 25.213.0.0/16 -j ACCEPT -m comment --comment "VPN traffic"
-A INPUT -s 1.2.3.4/32 -j ACCEPT -m comment --comment "SIP provider 1"
-A INPUT -s 5.6.7.8/32 -j ACCEPT -m comment --comment "SIP provider 2"
這些規則應位於預設拒絕規則之上,通常如下所示:
-A INPUT -j REJECT --reject-with icmp-host-prohibited -m comment --comment "default deny"
您也可以使用iptables
命令添加內容,但在不知道要插入什麼規則編號的情況下,只需編輯文字檔案會更容易。
答案2
您可以使用fail2ban來禁止不良攻擊
如果您使用VPN,您只需關閉路由器上的連接埠5060轉送即可。