Iptables 規則僅將 SIP 提供者列入白名單

Question 1

您需要將類似的內容添加到/etc/sysconfig/iptables：

-A INPUT -s 192.168.1.0/24 -j ACCEPT -m comment --comment "local traffic"
-A INPUT -s 25.213.0.0/16 -j ACCEPT -m comment --comment "VPN traffic"
-A INPUT -s 1.2.3.4/32 -j ACCEPT -m comment --comment "SIP provider 1"
-A INPUT -s 5.6.7.8/32 -j ACCEPT -m comment --comment "SIP provider 2"

這些規則應位於預設拒絕規則之上，通常如下所示：

-A INPUT -j REJECT --reject-with icmp-host-prohibited -m comment --comment "default deny"

您也可以使用iptables命令添加內容，但在不知道要插入什麼規則編號的情況下，只需編輯文字檔案會更容易。

Answer

您需要將類似的內容添加到/etc/sysconfig/iptables：

-A INPUT -s 192.168.1.0/24 -j ACCEPT -m comment --comment "local traffic"
-A INPUT -s 25.213.0.0/16 -j ACCEPT -m comment --comment "VPN traffic"
-A INPUT -s 1.2.3.4/32 -j ACCEPT -m comment --comment "SIP provider 1"
-A INPUT -s 5.6.7.8/32 -j ACCEPT -m comment --comment "SIP provider 2"

這些規則應位於預設拒絕規則之上，通常如下所示：

-A INPUT -j REJECT --reject-with icmp-host-prohibited -m comment --comment "default deny"

您也可以使用iptables命令添加內容，但在不知道要插入什麼規則編號的情況下，只需編輯文字檔案會更容易。

Question 2

您可以使用fail2ban來禁止不良攻擊

如果您使用VPN，您只需關閉路由器上的連接埠5060轉送即可。

Answer

您可以使用fail2ban來禁止不良攻擊

如果您使用VPN，您只需關閉路由器上的連接埠5060轉送即可。

Iptables 規則僅將 SIP 提供者列入白名單

答案1

答案2

相關內容