[AsteriskBrasil] RES: AJUDA INVASÂO

Luis Fernando Vargas luis em dinamicca.com.br
Segunda Julho 15 10:03:57 BRT 2013 

Dica:

 

Coloque isso so seu rc.local.

 

#bloqueando porta 5060

iptables -A INPUT -s ipliberado1 -p udp --dport 5060 -j ACCEPT

iptables -A INPUT -s ipliberado2 -p udp --dport 5060 -j ACCEPT

iptables -A INPUT -s 0.0.0.0/0.0.0.0 -p udp --dport 5060 -j DROP

 

De: asteriskbrasil-bounces em listas.asteriskbrasil.org [mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de Mike Tesliuk
Enviada em: domingo, 14 de julho de 2013 23:54
Para: asteriskbrasil em listas.asteriskbrasil.org
Cc: asteriskbrasil em listas.asteriskbrasil.org
Assunto: Re: [AsteriskBrasil] AJUDA INVASĂ‚O

 

Veja se voce ta com allowguest no sip.conf , se vc bao tem ramais que se conectam de fora crie regras para liberar apenas os ips necessarios,  se vc precisa ter acesso externo entao use vpn, qq smartphobe e linux/windows/mac suportam pptp

Sent from my iPhone


On 14/07/2013, at 22:41, Eduard Silva Pinheiro <eduard em eduardsp.com> wrote:

Luiz,
    
    Faz o contrario libera os ips que se conectam ao seu IPBX e bloqueio todo resto.




-- 
Atenciosamente,
 
Eduard Silva Pinheiro
 
--------------------------------------------------------
Antes de imprimir, pense em sua responsabilidade com o MEIO AMBIENTE 



On 14-07-2013 23:35, asteriskdebian asterisk wrote:

É oque eu estou fazendo!! Mais isso não vai ajudar muito, pois toda vez os IPS mudam!! 

Teria outra solução??? Tens um modelo de firewall já implementado?

 

Como posso "amarrar" apenas o IP e dominio de meu provedor para apenas ele ter ecesso ao fluxo RTP?

 

Em 14 de julho de 2013 23:22, Érika Fernanda <suporte.erika em conectcor.com.br> escreveu:

Se tiver mais algum firewall antes do teu ipbx acrescenta esses ips manualmente no iptables, se nĂŁo tiver, acrescenta eles no fail2ban manualmente mesmo. 

Att,

Érika Fernanda.

Em 14-07-2013 22:47, asteriskdebian asterisk escreveu: 

Pesoal, me ajudem!! 

 

Hoje fui conferir os logs do meu server e tinha essas tentativas de ligações!!

 

uso FAIL2BAN como firewall!!

 

chan_sip.c: Call from '' (198.15.88.177:5092) to extension '999970595622206' rejected because extension not found in context 'default'.

[Jul 14 17:08:10] NOTICE[17600][C-0000001c] chan_sip.c: Call from '' (198.15.88.177:5076) to extension '900970595622206' rejected because extension not found in context 'default'.

[Jul 14 17:08:11] NOTICE[17600][C-0000001d] chan_sip.c: Call from '' (198.15.88.177:5085) to extension '9000970595622206' rejected because extension not found in context 'default'.

[Jul 14 17:08:12] NOTICE[17600][C-0000001e] chan_sip.c: Call from '' (198.15.88.177:5076) to extension '0000970595622206' rejected because extension not found in context 'default'.

 

Pois as unicas portas abertas Ă© 5060 e as RTP (10.000 a 20.000!

 

AJUDEM!!

 

Att

Luiz.

 
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com.
_______________________________________________
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org

 


_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com.
_______________________________________________
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org

 






_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com.
_______________________________________________
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org






_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com.
_______________________________________________
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20130715/3fce8e48/attachment.htm

Mais detalhes sobre a lista de discussăo AsteriskBrasil