
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META http-equiv=Content-Type content=text/html;charset=iso-8859-1>

<META content="MSHTML 6.00.6000.17093" name=GENERATOR></HEAD>

<BODY id=MailContainerBody 

style="PADDING-RIGHT: 10px; PADDING-LEFT: 10px; PADDING-TOP: 15px" leftMargin=0 

topMargin=0 CanvasTabStop="true" name="Compose message area">

<DIV><FONT face=Arial><FONT size=2>Pessoal preciso de um 

auxilio</FONT></FONT></DIV>

<DIV><FONT face=Arial><FONT size=2></FONT></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial><FONT size=2>tenho um firewall com iptables mas o que 

acontece é que o individuo consegue de alguma forma ficar tentanto a invasao 

pois no full aparece</FONT></FONT></DIV>

<DIV><FONT face=Arial><FONT size=2></FONT></FONT>&nbsp;</DIV><FONT 

face=Arial><FONT size=2><SPAN lang=PT-BR>

<P>[Jan 14 14:24:28] NOTICE[2730] chan_sip.c: Registration from '"215" 

&lt;sip:215@189.129.138.13&gt;' failed for '211.139.121.85' - Wrong password</P>

<DIV></SPAN><SPAN 

style="FONT-SIZE: 9pt; COLOR: #355e00; FONT-FAMILY: Verdana"><FONT 

color=#000080><FONT face=Arial color=#000000 size=2>meu iptables esta com o drop 

, se eu pingar o ip nem vai e alem do mais tentei me conectar via softphone e 

nao bate o meu ip no full, o que posso fazer para barrar isso pois o bicho tem 

uma banda alta e o meu servidor começa a pingar com 800 , 1000 

m/s</FONT></FONT></SPAN></DIV>

<DIV><SPAN style="FONT-SIZE: 9pt; COLOR: #355e00; FONT-FAMILY: Verdana"><FONT 

color=#000080><FONT face=Arial color=#000000 size=2><SPAN lang=PT-BR>

<P>#!/bin/bash</P>

<P>#</P>

<P># Script Firewall para o servidor ASTERISK</P>

<P>#</P>

<P># Variaveis</P>

<P>IPT="/sbin/iptables"</P>

<P>IFLAN=eth0</P>

<P>IFWAN=eth2</P>

<P>ALL=0/0</P>

<P>IPIFLAN=192.168.2.10</P>

<P>IPIFWAN=exemplo.no-ip.biz</P>

<P>REDE=192.168.9.0/24</P>

<P>LOCALHOST=127.0.0.1</P>

<P># Limpar Tabela</P>

<P>echo "#"</P>

<P>echo "# Limpando Tabelas..."</P>

<P>$IPT -F INPUT</P>

<P>echo "# OK INPUT"</P>

<P>$IPT -F OUTPUT</P>

<P>echo "# OK OUTPUT"</P>

<P>$IPT -F FORWARD</P>

<P>echo "# OK FORWARD"</P>

<P>echo "#"</P>

<P>echo "#### TABELA INPUT ####"</P>

<P>echo "## POLICY ##"</P>

<P>echo "#"</P>

<P># ESTABLISHED,RELATED ACCEPT</P>

<P>$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT</P>

<P>$IPT -A INPUT -p tcp -s $ALL -d $LOCALHOST -j ACCEPT</P>

<P>echo "# ATIVADO ESTABLISHED,RELATED ACCEPT"</P>

<P></P>

<P># INPUT DENY</P>

<P>$IPT -P INPUT DROP</P>

<P>echo "# ATIVADO INPUT DROP"</P>

<P>&nbsp;</P>

<P># Bloqueia SSH na interface externa e libera na interna</P>

<P>$IPT -A INPUT -i $IFLAN -p tcp --dport 22 -m limit --limit 1/s -j ACCEPT</P>

<P>$IPT -A INPUT -i $IFWAN -p tcp --dport 22 -m limit --limit 1/s -j ACCEPT</P>

<P>&nbsp;</P>

<P>#### BLOQUEAR PORTA QUE VEM DE FORA ####</P>

<P>&nbsp;$IPT -A INPUT -i $IFWAN -p udp -s $ALL -j 

DROP</P></SPAN></FONT></FONT></SPAN></DIV></FONT></FONT></BODY></HTML>