[AsteriskBrasil] regras do ip tables
Ossi Sariola
posti01 em poboxes.com
Sábado Dezembro 10 17:06:17 BRT 2005
Josué,
Simples, no Putty antes de acessar, mude a porta para aquele que você mudou
no sshd_config.
Abraços
oZ
_____
From: Josué Conti [mailto:josueconti em gmail.com]
Sent: Saturday, December 10, 2005 4:59 PM
To: asteriskbrasil em listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil] regras do ip tables
Oz, mas acesso a maquina, via ssh, como altero no putty depois?
Como ficaria minha regra?
Agradeço a atenção
Em 10/12/05, Ossi Sariola <posti01 em poboxes.com > escreveu:
Josué,
Se está conectado na internet, corre risco…
Sugiro mudar o SSH da porta 22 para algo acima de 50000....
oZ
_____
From: Josué Conti [mailto: josueconti em gmail.com]
Sent: Saturday, December 10, 2005 4:33 PM
To: asteriskbrasil em listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil] regras do ip tables
Eder, mas como está hoje, não corro risco de ataques, né?
Desde já obrigado
Josué
Em 10/12/05, eder souza < ederwander em yahoo.com.br
<mailto:ederwander em yahoo.com.br> > escreveu:
Josué, é o seguinte falta o range do RTP que vai de 10000 a 20000 se vc não
liberar estas portas os clientes SIP que estão fora de sua rede local não
conseguirão acesso ao seu asterisk, lembrando que vc pode diminuir o range,
vc poderá faze-lo configurando o arquivo RTP.conf edita os campos
rtpstart=10000 e rtpend=20000 para um range menor exemplo
rtpstart=100
rtpend=200
e libera no teu firewall
ex:
-A INPUT -d 200.xxx.xxx.xxx -i eth0 -p tcp -m multiport --dports 100:200 -j
ACCEPT
Abraços
Eder de souza.
Josué Conti < josueconti em gmail.com <mailto:josueconti em gmail.com> > escreveu:
Pessoal, bom dia.
Criei as seguintes regras no ip tables, mas gostaria de saber de vocês, se
necessita de mais alguma coisa, ou se esta bom desta maneira.
Desde já agradeço a atenção.
# Generated by iptables-save v1.2.11 on Mon Nov 21 19:36:08 2005
*mangle
:PREROUTING ACCEPT [10841147:2094051733]
:INPUT ACCEPT [10321713:2051635382]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [10120294:1997487730]
:POSTROUTING ACCEPT [10117524:1996938029]
COMMIT
# Completed on Mon Nov 21 19:36:08 2005
# Generated by iptables-save v1.2.11 on Mon Nov 21 19:36:08 2005
*nat
:PREROUTING ACCEPT [315:33059]
:POSTROUTING ACCEPT [22:4848]
:OUTPUT ACCEPT [0:0]
COMMIT
# Completed on Mon Nov 21 19:36:08 2005
# Generated by iptables-save v1.2.11 on Mon Nov 21 19:36:08 2005
*filter
:INPUT DROP [26:3695]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [25925:5235989]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -d 200.xxx.xxx.xxx -i eth0 -p tcp -m multiport --dports
22,443,5060,4569 -j ACCEPT
-A INPUT -d 200.xxx.xxx.xxx -i eth0 -p udp -m multiport --dports
5060,4569,123 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 5/sec -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
Onde o IP 200.xxx.xxx.xxx é o IP do Asterisk.
_______________________________________________
LIsta de discussões AsteriskBrasil.org
AsteriskBrasil em listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
_______________________________________________
Acesse o wiki AsteriskBrasil.org:
http://www.asteriskbrasil.org <http://www.asteriskbrasil.org/>
_____
Yahoo! doce lar. Faça do Yahoo! sua homepage.
<http://us.rd.yahoo.com/mail/br/tagline/homepage_set/*http:/br.yahoo.com/hom
epageset.html>
_______________________________________________
LIsta de discussões AsteriskBrasil.org
AsteriskBrasil em listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
_______________________________________________
Acesse o wiki AsteriskBrasil.org:
http://www.asteriskbrasil.org <http://www.asteriskbrasil.org/>
_______________________________________________
LIsta de discussões AsteriskBrasil.org
AsteriskBrasil em listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
_______________________________________________
Acesse o wiki AsteriskBrasil.org:
http://www.asteriskbrasil.org <http://www.asteriskbrasil.org/>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20051210/3e889c6b/attachment.html
Mais detalhes sobre a lista de discussão AsteriskBrasil