我有一个 Asterisk 盒子,位于 ADSL 路由器/调制解调器后面。Asterisk 盒子上没有其他服务,只有电话。我收到很多流量,我认为是 SIP 探测器。我安装了sippot rbl 客户端这会向我的 iptables 中添加 1400 个要阻止的地址,但我仍然收到未经请求的流量。
我认为解决方案是阻止 Asterisk 上除本地流量 ( 192.168.1.n ) 和 VPN 流量 ( Hamachi 25.213.nn ) 之外的所有流量,并且仅将我使用的 2 个 VOIP 提供商列入白名单。我没有任何办公室外的 SIP 线路,因此不需要花哨的规则来跟踪移动用户或其他办公室。
我该怎么做呢?
答案1
您将需要添加如下内容/etc/sysconfig/iptables:
-A INPUT -s 192.168.1.0/24 -j ACCEPT -m comment --comment "local traffic"
-A INPUT -s 25.213.0.0/16 -j ACCEPT -m comment --comment "VPN traffic"
-A INPUT -s 1.2.3.4/32 -j ACCEPT -m comment --comment "SIP provider 1"
-A INPUT -s 5.6.7.8/32 -j ACCEPT -m comment --comment "SIP provider 2"
这些规则应该位于默认拒绝规则之上,默认拒绝规则通常如下所示:
-A INPUT -j REJECT --reject-with icmp-host-prohibited -m comment --comment "default deny"
您也可以使用命令添加内容iptables,但如果不知道要插入什么规则编号,那么只需编辑文本文件就更容易了。
答案2
你可以使用fail2ban来禁止恶意攻击
如果您使用 vpn,您只需关闭路由器上的端口 5060 转发即可。