[AsteriskBrasil] SIP / Reforçando a Segurança

[Sylvio Jollenbeck]

Pessoal, boa noite!

Hoje recebi um e-mail de um colega avisando que não conseguiu utilizar o
método que descrevi no post (http://sb.eti.br/?p=13).

Após analisar o próprio log do console da maquina dele, vi que o Asterisk
dele estava enviando o IP + Porta (ex: 200.200.200.1:5060) e por esse
motivo o script de iptables não estava funcionando corretamente.

Para quem teve o mesmo problema, segue abaixo a atualização do script de
iptables.


#!/bin/bash

IP=`/bin/echo $1 | awk -F’:’ ‘{print $1}’`

/sbin/iptables -I INPUT -s $IP -j DROP

echo “$1″ >> /var/log/asterisk/sip_security.log
exit

Obs. 1: O script deve ser colocado no diretório (/etc/asterisk) com o nome (
sip_security.sh) e deve ter privilégios de execução pelo usuário que roda o
Asterisk. Para garantir (chmod 777 /etc/asterisk/sip_security.sh).

Obs. 2: Todos os IP bloqueados podem ser consultados pelo próprio iptables
ou através do arquivo de log (/var/log/asterisk/sip_security.log);

Abs.

-- 
Sylvio Jollenbeck
www.hosannatecnologia.com.br
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20130828/d169b3a7/attachment.htm