我正在使用 Secast 来保护我的 Asterisk PBX 免受入侵。它工作得很好,现在我想开始阻止特定的地理区域。我的系统受到来自巴勒斯坦拉马拉的攻击,我想阻止他们。这样做对吗?
我已经设置(在 secast.conf 的 [geoip] 部分):
ruledefault=allow
ruleexceptions=::Ramallah:
答案1
您的设置将起作用 - 但可能不会完全满足您的要求。如果美国有一个名为拉马拉的城市,巴勒斯坦有一个名为拉马拉的城市,伊拉克也有一个名为拉马拉的城市,那么
ruleexceptions=::Ramallah:
将屏蔽所有三个同名城市。更有效的屏蔽方式可能是先按大洲屏蔽,然后按国家/地区屏蔽,再按城市屏蔽:
ruleexceptions=AS:PS:Ramallah:
因此该规则将封锁亚洲巴勒斯坦的拉马拉市。如果事实证明巴勒斯坦总体上是袭击热点,你可以更广泛地封锁整个国家:
ruleexceptions=AS:PS::
答案2
有点离题,但请考虑一下您如何使用地理围栏规则。您的用户真的在环游世界吗?
如果没有,请将默认规则切换为拒绝,并且仅在您的 pbx 用户实际访问的国家/地区/大陆允许。
因此对于上面的例子,如果你在巴勒斯坦其他地区有有效用户但在拉马拉没有,那么就不要拒绝整个巴勒斯坦。