Já que você não pode/quer usar VPN, uma opção seria a técnica de "knocking on door".
Você pode configurar o parâmentro do authentication no softphone com " chave-que-abre-a-porta", e aplicar estas regras no firewall: iptables -N door iptables -I door 1 -p udp -dport 5060 -m string -string “chave-que-abre-a-porta” -algo bm -m recent -set -name portisnowopen iptables -A INPUT -p udp -dport 5060 -m recent -rcheck -seconds 4000 -name portisnowopen -j ACCEPT iptables -A INPUT -p udp -dport 5060 -j door iptables -A INPUT -p udp -dport 5060 -j DROP __ Luciano Moreira Logic Telecom LTDa Fortaleza, CE +55 (85) 4008-7799 +55 (85) 9732-1313 (TIM) +55 (85) 8511-0083 (OI) +1 206-424-6813 (USA) 2018-02-16 10:52 GMT-03:00 Claudiomiro Larssen <biro0...@gmail.com>: > Se esta utilizando sofpthone, use o Zoiper com o protocolo IAX, funciona > muito bem, tanto para computadores como para SmartPhones. > Coloque senhas bem complexas nos ramais. > Habilite o FailToBan no servidor. > > > Em 16 de fevereiro de 2018 10:53, Luciano Cavalcante Souza < > lucin...@gmail.com> escreveu: > >> Pessoal, >> >> O Brasil esta usando IPV4 de outros paises devido a falta de faixa >> mundial, a muito tempo atras houve um a discursão sobre um procedimento no >> iptables que gerava uma lista de ip no drop apos 3 tentativas de senhas >> erradas. >> >> Teria que busca no histórico do grupo para rever este assunto. >> >> *Sds,* >> >> *Luciano Cavalcante Souza* >> *Consultor de Tecnologia da Informação e Comunicação.* >> *Consultor de Mineração de Cryptomoedas na Genesis Mining.* >> *Tecnico em Telecomunicações - CREA/SE - 270734482-6* >> *Mobile: + 55 79 98814.5895 <+55%2079%2098814-5895>(vivo)* >> *e-mail: lucin...@gmail.com <lucin...@gmail.com> * >> *Perfil no Linkdin <https://www.linkedin.com/in/luciano-souza-28240035>* >> >> *Invista em Mineração Bitcoin https://www.genesis-mining.com >> <https://www.genesis-mining.com/login-panel>* >> *Codigo de Desconto Genesis Mining 3%: *hc3O6p >> >> https://minergate.com/a/9e5bceb04f0e14e8e9062e95 >> >> Concentre-se nos pontos FORTES, reconheça as FRAQUEZAS, agarre as >> OPORTUNIDADES e proteja-se contra as AMEAÇAS. >> >> Em 15 de fevereiro de 2018 18:14, Rafael dos Santos Saraiva < >> rafaels...@gmail.com> escreveu: >> >>> Já tentou assim? >>> "iptables -*I* INPUT -s 151.106.13.126 -j DROP " >>> >>> >>> [image: Sua Foto] <rafaels...@gmail.com> Rafael S. Saraiva >>> Porto Alegre - RS | Mobile: (51) 981-747-956 >>> <http://br.linkedin.com/pub/rafael-saraiva/52/aab/230> >>> >>> >>> Em 15 de fevereiro de 2018 18:38, Alexandre R S Silva < >>> alexan...@componentizar.com.br> escreveu: >>> >>>> Pessoal boa tarde, preciso de help de todos >>>> >>>> >>>> >>>> >>>> >>>> Veja abaixo o que aparece, qdo digito “asterisk -rx " sip show >>>> channels"” tem em torne de 300 linhas dessas..., já bloquei ip tables mas >>>> mesmo assim continua conectando (iptables -A INPUT -s 151.106.13.126 -j >>>> DROP) mesmo fazendo isso volta depois de um tempo. >>>> >>>> >>>> >>>> Naio queria usar o iax, se não tiver jeito... uso . >>>> >>>> >>>> >>>> -- >>>> >>>> 151.106.13.126 (None) 2065500831 <(206)%20550-0831> >>>> (nothing) No Rx: REGISTER <guest> >>>> >>>> 151.106.13.126 (None) 1193030387 (nothing) >>>> No Rx: REGISTER <guest> >>>> >>>> 151.106.13.126 (None) 1743271143 <(17)%204327-1143> >>>> (nothing) No Rx: REGISTER <guest> >>>> >>>> 151.106.13.126 (None) 4068966820 <(406)%20896-6820> >>>> (nothing) No Rx: REGISTER <guest> >>>> >>>> 151.106.13.126 (None) 1156652754 <(11)%205665-2754> >>>> (nothing) No Rx: REGISTER <guest> >>>> >>>> 151.106.13.126 (None) 3168710706 <(316)%20871-0706> >>>> (nothing) No Rx: REGISTER <guest> >>>> >>>> 151.106.13.126 (None) 3139375958 <(313)%20937-5958> >>>> (nothing) No Rx: REGISTER <guest> >>>> >>>> 151.106.13.126 (None) 837783132 (nothing) >>>> No Rx: REGISTER <guest> >>>> >>>> 151.106.13.126 (None) 4059171336 <(405)%20917-1336> >>>> (nothing) No Rx: REGISTER <guest> >>>> >>>> 151.106.13.126 (None) 1088791897 (nothing) >>>> No Rx: REGISTER <guest> >>>> >>>> 151.106.13.126 (None) 3317878078 <(331)%20787-8078> >>>> (nothing) No Rx: REGISTER <guest> >>>> >>>> 151.106.13.126 (None) 2829534095 <(28)%202953-4095> >>>> (nothing) No Rx: REGISTER <guest> >>>> >>>> 151.106.13.126 (None) 2667343837 (nothing) >>>> No Rx: REGISTER <guest> >>>> >>>> -- >>>> >>>> >>>> >>>> >>>> >>>> No Aguardo >>>> >>>> >>>> >>>> >>>> >>>> Alexandre Silva >>>> >>>> >>>> >>>> *De:* Helvio Junior [mailto:helvio.lis...@gmail.com] >>>> *Enviada em:* quarta-feira, 14 de fevereiro de 2018 14:29 >>>> *Para:* asteriskbrasil@listas.asteriskbrasil.org; Alexandre R S Silva; >>>> 'Samuel .' >>>> *Assunto:* Re: [AsteriskBrasil] RES: Porta Sip 5060 >>>> >>>> >>>> >>>> O Seu softphone não suporta IAX? Se sim habilita por ele, é um >>>> protocolo bem menos conhecido e explorado. >>>> >>>> Att, >>>> >>>> Hélvio Junior >>>> >>>> dCAA - Digium Certified Asterisk Administrator >>>> >>>> SafeId - Gestão de identidades e Acessos >>>> >>>> +55 41 | 9 9855-9300, single-sign-on.com.br >>>> >>>> helvio.jun...@safetrend.com.br >>>> >>>> Em 14/02/2018 13:44, Alexandre R S Silva escreveu: >>>> >>>> Boa Tarde Samuel, nesse pbx esta habilitado o fail2ban e mesmo assim >>>> não pega isso, somente pega usuário e senha inválidos ou alguns erro do >>>> próprio asterisk. >>>> >>>> >>>> >>>> Não posso habilitar a Vpn pq tenho vendedores que acessam o pbx de >>>> vários lugares, ou sera que alguém tem alguma lista negra de bloqueio >>>> desses ips estranhos ? >>>> >>>> >>>> >>>> Para ter ideia as vezes recebo chamadas de números sip que não tenho >>>> cadastro na lista de ramais. Preciso urgente resolver isso. >>>> >>>> >>>> >>>> >>>> >>>> Abarco >>>> >>>> >>>> >>>> Alexandre Silva >>>> >>>> >>>> >>>> *De:* Samuel . [mailto:lista.asterisk.bra...@outlook.com >>>> <lista.asterisk.bra...@outlook.com>] >>>> *Enviada em:* quarta-feira, 14 de fevereiro de 2018 13:37 >>>> *Para:* asteriskbrasil@listas.asteriskbrasil.org >>>> *Assunto:* Re: [AsteriskBrasil] Porta Sip 5060 >>>> >>>> >>>> >>>> Olá! >>>> >>>> >>>> >>>> Uma boa prática é você limitar acesso ao PBX apenas para IPs confiáveis >>>> ou, se for o caso, fazer uso de VPNs. >>>> >>>> >>>> >>>> >>>> >>>> >>>> >>>> Att, >>>> >>>> >>>> >>>> Samuel . >>>> >>>> >>>> ------------------------------ >>>> >>>> *De:* asteriskbrasil-boun...@listas.asteriskbrasil.org >>>> <asteriskbrasil-boun...@listas.asteriskbrasil.org> >>>> <asteriskbrasil-boun...@listas.asteriskbrasil.org> em nome de >>>> Alexandre R S Silva <alexan...@componentizar.com.br> >>>> <alexan...@componentizar.com.br> >>>> *Enviado:* quarta-feira, 14 de fevereiro de 2018 13:23 >>>> *Para:* asteriskbrasil@listas.asteriskbrasil.org >>>> *Assunto:* [AsteriskBrasil] Porta Sip 5060 >>>> >>>> >>>> >>>> Caros Boa Tarde, >>>> >>>> >>>> >>>> Liberei meu PBX na internet e estou tendo varias requisições de ips >>>> extranho, habilitei o deub na porta sip para analisar e estou tendo varias >>>> mesagens ( >>>> >>>> asterisk SIP/2.0 401 Unauthorized ) >>>> >>>> Via: SIP/2.0/UDP 89.163.140.114:5070 >>>> >>>> From: 1001<sip:1001@10.10.10.10>;tag=2d96c181 ) >>>> >>>> >>>> >>>> Alexandre Ricardo Souza Silva >>>> Componentizar Consultoria e Desenvolvimento Info. Ltda >>>> Fone: 55.11. 5070-6797 <(11)%205070-6797> - Fax: 55.11. 5070-3702 >>>> <(11)%205070-3702> >>>> E-mail:alexan...@cmpz.com.br - Site: www.cmpz.com.br >>>> >>>> >>>> >>>> >>>> >>>> >>>> _______________________________________________ >>>> >>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >>>> >>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >>>> >>>> Intercomunicador e acesso remoto via rede IP e telefones IP >>>> >>>> Conheça todo o portfólio em www.Khomp.com >>>> >>>> _______________________________________________ >>>> >>>> Para remover seu email desta lista, basta enviar um email em branco para >>>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >>>> >>>> >>>> >>>> _______________________________________________ >>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >>>> Intercomunicador e acesso remoto via rede IP e telefones IP >>>> Conheça todo o portfólio em www.Khomp.com >>>> _______________________________________________ >>>> Para remover seu email desta lista, basta enviar um email em branco >>>> para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >>>> >>> >>> >>> _______________________________________________ >>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >>> Intercomunicador e acesso remoto via rede IP e telefones IP >>> Conheça todo o portfólio em www.Khomp.com >>> _______________________________________________ >>> Para remover seu email desta lista, basta enviar um email em branco para >>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >>> >> >> >> _______________________________________________ >> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >> Intercomunicador e acesso remoto via rede IP e telefones IP >> Conheça todo o portfólio em www.Khomp.com >> _______________________________________________ >> Para remover seu email desta lista, basta enviar um email em branco para >> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >> > > > _______________________________________________ > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 > Intercomunicador e acesso remoto via rede IP e telefones IP > Conheça todo o portfólio em www.Khomp.com > _______________________________________________ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >
_______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicador e acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org