[AsteriskBrasil] Segurança Asterisk

[joao em oxman.com.br]

Flavio e Ronaldo

veleu pela ajuda, mais ve se pode me ajudar

tenho um firewall antes do meu servidor voip como faço pra ele redirecionar o ip externo para meu ip interno pois pelo que vi na regras de vocês isso seria direto no meu servidor voip

obrigadão mesmo pela atenção

----------------------------------------
 De: flavio em callmaxx.com.br
Enviado: quinta-feira, 20 de outubro de 2011 10:28
Para: joao em oxman.com.br, asteriskbrasil em listas.asteriskbrasil.org
Assunto: Re: [AsteriskBrasil] Segurança Asterisk

Oi João...

eu sigo a seguinte linha...

iptables -F
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 

iptables -A INPUT -s <ip externo a liberar> -j ACCEPT 
iptables -A FORWARD -s <ip externo a liberar> -j ACCEPT 
iptables -A OUTPUT -s <ip externo a liberar> -j ACCEPT 

iptables -A INPUT -j DROP

Com essas regras eu permito somente os IP´s que eu quero. 

Existem alguns que tenho que ficar alterando qdo a conexão externa troca o IP de poucos que são ADSL, 3G e outras conexões que não possuem IP fixo.

Esse trabalhinho que eu tenho vai acabar qdo der certo liberar por MAC

Em 20/10/2011, "joao em oxman.com.br" <joao em oxman.com.br> escreveu:
> Ola amigo
> 
> Você pode me enviar sua regra de iptables e qdo conseguir pq pode passar
> 
> pois estou estou tentando por ip e por mac e não consigo
> 
> ----------------------------------------
>  De: flavio em callmaxx.com.br
> Enviado: quinta-feira, 20 de outubro de 2011 09:37
> Para: asteriskbrasil em listas.asteriskbrasil.org
> Assunto: Re: [AsteriskBrasil] Segurança Asterisk
> 
> Eu libero o acesso por IP com iptables e mudei a porta ssh, isso me
> dá total tranquilidade.
> 
> Agora estou tentando conseguir liberar no iptables por MAC, pois
> alguns acessos esporádicos são feito de locais com conexão com IP
> dinâmico. Qdo eu conseguir, aí tudo será perfeito...
> 
> Mas tá complicado, todas as tentativas de liberar por mac não deu
> certo ainda...
> 
> Caso alguém tenha conseguido e puder dar uma dica!
> 
> Abraços
> 
> Em 20/10/2011, thiagoc <root em thiagoc.net> escreveu:
> > 2011/10/20 Udson F. Assis <contato em maisvoipshop.com.br>:
> > > Olá pessoal,
> > > Estou com um sério problema com relação meu servidor Asterisk, ele esta
> > > liberado para acessa a ramais externos, porém tem acontacido com muita
> > > frequencia ataques sip, em um monte de contas sip tentando se registrar no
> > > servidor.
> > >
> > > O que devo fazer para evitar isso já que tenho que deixar os intervalos de
> > > portas de 10000:2000 e 5060 abertos?
> > 
> > Instala o fail2ban.
> > 
> > -- 
> > thiagoc
> > 
> > "O povo não deveria temer o governo. O governo é quem deveria temer o povo."
> > V de Vingança
> > _______________________________________________
> > KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. 
> > - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> > - Suporte técnico local qualificado e gratuito 
> > Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> > _______________________________________________
> > DIGIVOICE: Lider no mercado de placas para Asterisk
> > Único fabricante com Centro de Treinamento especializado.
> > LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. 
> > www.digivoice.com.br ou (11)3016-5200.
> > ________
> > GATEWAY GSM-SIP, gateway Lyric VoIP com 2,4 e 6 canais GSM vía tronco SIP
> > Escalável até 240 canáis, Portabilidade Numérica,  Balanceamento de Carga, Bilhetagem
> > Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
> > Shop Voip, representante exclusivo: www.shopvoip.com.br ou 0800-6021244 
> > ______________________________________________
> > Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
> _______________________________________________
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. 
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> - Suporte técnico local qualificado e gratuito 
> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> _______________________________________________
> DIGIVOICE: Lider no mercado de placas para Asterisk
> Único fabricante com Centro de Treinamento especializado.
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. 
> www.digivoice.com.br ou (11)3016-5200.
> ________
> GATEWAY GSM-SIP, gateway Lyric VoIP com 2,4 e 6 canais GSM vía tronco SIP
> Escalável até 240 canáis, Portabilidade Numérica,  Balanceamento de Carga, Bilhetagem
> Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
> Shop Voip, representante exclusivo: www.shopvoip.com.br ou 0800-6021244 
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
> 
> ----
> 
> _______________________________________________
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. 
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> - Suporte técnico local qualificado e gratuito 
> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> _______________________________________________
> DIGIVOICE: Lider no mercado de placas para Asterisk
> Único fabricante com Centro de Treinamento especializado.
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. 
> www.digivoice.com.br ou (11)3016-5200.
> ________
> GATEWAY GSM-SIP, gateway Lyric VoIP com 2,4 e 6 canais GSM vía tronco SIP
> Escalável até 240 canáis, Portabilidade Numérica,  Balanceamento de Carga, Bilhetagem
> Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
> Shop Voip, representante exclusivo: www.shopvoip.com.br ou 0800-6021244 
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20111020/f52a3fc2/attachment.htm