Правила Iptables только для белых провайдеров SIP
Я имею коробку Asterisk, сидящую позади маршрутизатора / модема ADSL. На коробке Asterisk нет других сервисов, кроме телефонии. Я получаю много трафика, который я считаю зондами SIP. Я установил клиент sippot rbl, который добавляет 1400 адресов для блокировки моих iptables, но я все еще получаю незапрошенный трафик.
Я думаю, что решение состоит в том, чтобы блокировать весь трафик на Asterisk, кроме локального ( 192.168.1.n) и VPN-трафика ( Hamachi 25.213.nn), и только в белый список из 2 поставщиков VOIP, которые я использую. У меня нет вне SIP линий офиса, поэтому мне не нужны причудливые правила для отслеживания мобильных пользователей или других офисов.
Как мне это сделать?
2 ответа
Вы хотите добавить что-то вроде этого /etc/sysconfig/iptables:
-A INPUT -s 192.168.1.0/24 -j ACCEPT -m comment --comment "local traffic"
-A INPUT -s 25.213.0.0/16 -j ACCEPT -m comment --comment "VPN traffic"
-A INPUT -s 1.2.3.4/32 -j ACCEPT -m comment --comment "SIP provider 1"
-A INPUT -s 5.6.7.8/32 -j ACCEPT -m comment --comment "SIP provider 2"
Эти правила должны идти чуть выше правила запрета по умолчанию, которое обычно выглядит примерно так:
-A INPUT -j REJECT --reject-with icmp-host-prohibited -m comment --comment "default deny"
Вы также можете добавлять вещи, используя iptables команды, но не зная, какой номер правила вы хотите вставить, проще всего отредактировать текстовый файл.
Вы можете использовать fail2ban, чтобы запретить плохие атаки
Если вы используете vpn, вы можете просто отключить переадресацию порта 5060 на вашем маршрутизаторе.