[AsteriskBrasil] RES: RES: Sip.conf

Thiago Anselmo thiagoo.anselmoo em gmail.com
Terça Outubro 15 13:51:35 BRT 2013 

AMigo uso o IPTABLES!!!

iptables -P INPUT DROP

# Libera apenas IP
iptables -A INPUT -i eth0 -p tcp -s IPDEORIGEM -j ACCEPT
iptables -A INPUT -i eth0 -p udp -s IPDEORIGEM -j ACCEPT
iptables -A INPUT -i eth0 -p icmp -s IPDEORIGEM -j ACCEPT


# Libera sua rede interna
iptables -A INPUT -s X.X.X.X/XX -j ACCEPT

# Libera sua interface loopback
iptables -A INPUT -i lo -j ACCEPT


Feito isso seu PABX Está OK, que ele irá negar todo o tráfego a não seu o
ip de origem cadastrado, com isso sua segurança aumenta 99,99%

abraço


Em 15 de outubro de 2013 09:30, Mike Tesliuk <mike em tesliuk.com> escreveu:

>  eu acredito que como voce colocou no general deveria valer para usar ai,
> mas voce pode fazer um teste
>
> Em 14/10/13 13:26, Mike escreveu:
>
>  Nos ramais tenho a configuração.****
>
> ** **
>
> [ramais]****
>
> type=friend****
>
> context=sainte****
>
> host=dynamic****
>
> qualify=yes****
>
> port=5060****
>
> nat=yes****
>
> dtmfmode=auto****
>
> reinvite=no****
>
> canreinvite=no****
>
> callcounter=yes****
>
> ** **
>
> Coloco aqui também o deny talvez?****
>
> ** **
>
> *De:* asteriskbrasil-bounces em listas.asteriskbrasil.org [
> mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org<asteriskbrasil-bounces em listas.asteriskbrasil.org>]
> *Em nome de *Mike Tesliuk
> *Enviada em:* segunda-feira, 14 de outubro de 2013 14:20
> *Para:* asteriskbrasil em listas.asteriskbrasil.org
> *Assunto:* Re: [AsteriskBrasil] RES: Sip.conf****
>
> ** **
>
> sim, voce poe na general, mas por acaso nao ta permitindo novamente nos
> ramais ?
>
> Em 14/10/13 13:10, Mike escreveu:****
>
> O problema é que ele continua aceitando o registro de outros ips
> normalmente, mesmo usando o deny= 0.0.0.0/0.0.0.0****
>
>  ****
>
>  ****
>
>  ****
>
> *De:* asteriskbrasil-bounces em listas.asteriskbrasil.org [
> mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org<asteriskbrasil-bounces em listas.asteriskbrasil.org>]
> *Em nome de *Hudson Cardoso
> *Enviada em:* segunda-feira, 14 de outubro de 2013 14:01
> *Para:* asteriskbrasil em listas.asteriskbrasil.org
> *Assunto:* Re: [AsteriskBrasil] Sip.conf****
>
>  ****
>
> deny=0.0.0.0/0.0.0.0
> permit=
> 216.207.245.47/255.255.255.255;174.607.25.127/255.255.255.255;210.207.240.44/255.255.255.255
> ;
>
>
> ****
>
> Hudson ****
>
> (048) 8413-7000****
>
> Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova precisa. ****
>
>
>
>
> ****
>
> _______________________________________________****
>
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;****
>
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;****
>
> Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com.****
>
> _______________________________________________****
>
> ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.****
>
> Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.****
>
> Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.****
>
> _______________________________________________****
>
> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org****
>
>  ** **
>
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
> Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com.
> _______________________________________________
> ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
> Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
> Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
>
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
> Intercomunicadores para acesso remoto via rede IP. Conheça em
> www.Khomp.com.
> _______________________________________________
> ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
> Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
> Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>



-- 
Thiago Anselmo
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20131015/08486f0c/attachment.htm

Mais detalhes sobre a lista de discussão AsteriskBrasil