Dica:
Coloque isso so seu rc.local. #bloqueando porta 5060 iptables -A INPUT -s ipliberado1 -p udp --dport 5060 -j ACCEPT iptables -A INPUT -s ipliberado2 -p udp --dport 5060 -j ACCEPT iptables -A INPUT -s 0.0.0.0/0.0.0.0 -p udp --dport 5060 -j DROP De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Mike Tesliuk Enviada em: domingo, 14 de julho de 2013 23:54 Para: asteriskbrasil@listas.asteriskbrasil.org Cc: asteriskbrasil@listas.asteriskbrasil.org Assunto: Re: [AsteriskBrasil] AJUDA INVASÂO Veja se voce ta com allowguest no sip.conf , se vc bao tem ramais que se conectam de fora crie regras para liberar apenas os ips necessarios, se vc precisa ter acesso externo entao use vpn, qq smartphobe e linux/windows/mac suportam pptp Sent from my iPhone On 14/07/2013, at 22:41, Eduard Silva Pinheiro <edu...@eduardsp.com> wrote: Luiz, Faz o contrario libera os ips que se conectam ao seu IPBX e bloqueio todo resto. -- Atenciosamente, Eduard Silva Pinheiro -------------------------------------------------------- Antes de imprimir, pense em sua responsabilidade com o MEIO AMBIENTE On 14-07-2013 23:35, asteriskdebian asterisk wrote: É oque eu estou fazendo!! Mais isso não vai ajudar muito, pois toda vez os IPS mudam!! Teria outra solução??? Tens um modelo de firewall já implementado? Como posso "amarrar" apenas o IP e dominio de meu provedor para apenas ele ter ecesso ao fluxo RTP? Em 14 de julho de 2013 23:22, Érika Fernanda <suporte.er...@conectcor.com.br> escreveu: Se tiver mais algum firewall antes do teu ipbx acrescenta esses ips manualmente no iptables, se não tiver, acrescenta eles no fail2ban manualmente mesmo. Att, Érika Fernanda. Em 14-07-2013 22:47, asteriskdebian asterisk escreveu: Pesoal, me ajudem!! Hoje fui conferir os logs do meu server e tinha essas tentativas de ligações!! uso FAIL2BAN como firewall!! chan_sip.c: Call from '' (198.15.88.177:5092) to extension '999970595622206' rejected because extension not found in context 'default'. [Jul 14 17:08:10] NOTICE[17600][C-0000001c] chan_sip.c: Call from '' (198.15.88.177:5076) to extension '900970595622206' rejected because extension not found in context 'default'. [Jul 14 17:08:11] NOTICE[17600][C-0000001d] chan_sip.c: Call from '' (198.15.88.177:5085) to extension '9000970595622206' rejected because extension not found in context 'default'. [Jul 14 17:08:12] NOTICE[17600][C-0000001e] chan_sip.c: Call from '' (198.15.88.177:5076) to extension '0000970595622206' rejected because extension not found in context 'default'. Pois as unicas portas abertas é 5060 e as RTP (10.000 a 20.000! AJUDEM!! Att Luiz. _______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com. _______________________________________________ ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br. _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org _______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com. _______________________________________________ ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br. _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org _______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com. _______________________________________________ ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br. _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org _______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com. _______________________________________________ ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br. _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
_______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com. _______________________________________________ ALIGERA Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Channel Bank Appliance Asterisk - Acesse www.aligera.com.br. _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
