Oi João...<br><br>eu sigo a seguinte linha...<br><br>iptables -F<br><img src="file:///C:/DOCUME%7E1/Lab13/CONFIG%7E1/Temp/moz-screenshot-1.png" alt="">iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT <br><br>iptables -A INPUT -s &lt;ip externo a liberar&gt; -j ACCEPT <br>iptables -A FORWARD -s &lt;ip externo a liberar&gt; -j ACCEPT <br>iptables -A OUTPUT -s &lt;ip externo a liberar&gt; -j ACCEPT <br><br>iptables -A INPUT -j DROP<br><br>Com essas regras eu permito somente os IP´s que eu quero. <br><br>Existem alguns que tenho que ficar alterando qdo a conexão externa troca o IP de poucos que são ADSL, 3G e outras conexões que não possuem IP fixo.<br><br>Esse trabalhinho que eu tenho vai acabar qdo der certo liberar por MAC<br><br><br><br><br>Em 20/10/2011, "joao@oxman.com.br" &lt;joao@oxman.com.br&gt; escreveu:<br>&gt; Ola amigo<br>&gt; <br>&gt; Você pode me enviar sua regra de iptables e qdo conseguir pq pode passar<br>&gt; <br>&gt; pois estou estou tentando por ip e por mac e não consigo<br>&gt; <br>&gt; ----------------------------------------<br>&gt;  De: flavio@callmaxx.com.br<br>&gt; Enviado: quinta-feira, 20 de outubro de 2011 09:37<br>&gt; Para: asteriskbrasil@listas.asteriskbrasil.org<br>&gt; Assunto: Re: [AsteriskBrasil] Segurança Asterisk<br>&gt; <br>&gt; Eu libero o acesso por IP com iptables e mudei a porta ssh, isso me<br>&gt; dá total tranquilidade.<br>&gt; <br>&gt; Agora estou tentando conseguir liberar no iptables por MAC, pois<br>&gt; alguns acessos esporádicos são feito de locais com conexão com IP<br>&gt; dinâmico. Qdo eu conseguir, aí tudo será perfeito...<br>&gt; <br>&gt; Mas tá complicado, todas as tentativas de liberar por mac não deu<br>&gt; certo ainda...<br>&gt; <br>&gt; Caso alguém tenha conseguido e puder dar uma dica!<br>&gt; <br>&gt; Abraços<br>&gt; <br>&gt; Em 20/10/2011, thiagoc &lt;root@thiagoc.net&gt; escreveu:<br>&gt; &gt; 2011/10/20 Udson F. Assis &lt;contato@maisvoipshop.com.br&gt;:<br>&gt; &gt; &gt; Olá pessoal,<br>&gt; &gt; &gt; Estou com um sério problema com relação meu servidor Asterisk, ele esta<br>&gt; &gt; &gt; liberado para acessa a ramais externos, porém tem acontacido com muita<br>&gt; &gt; &gt; frequencia ataques sip, em um monte de contas sip tentando se registrar no<br>&gt; &gt; &gt; servidor.<br>&gt; &gt; &gt;<br>&gt; &gt; &gt; O que devo fazer para evitar isso já que tenho que deixar os intervalos de<br>&gt; &gt; &gt; portas de 10000:2000 e 5060 abertos?<br>&gt; &gt; <br>&gt; &gt; Instala o fail2ban.<br>&gt; &gt; <br>&gt; &gt; -- <br>&gt; &gt; thiagoc<br>&gt; &gt; <br>&gt; &gt; "O povo não deveria temer o governo. O governo é quem deveria temer o povo."<br>&gt; &gt; V de Vingança<br>&gt; &gt; _______________________________________________<br>&gt; &gt; KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. <br>&gt; &gt; - Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>&gt; &gt; - Suporte técnico local qualificado e gratuito <br>&gt; &gt; Conheça a linha completa de produtos KHOMP em www.khomp.com.br<br>&gt; &gt; _______________________________________________<br>&gt; &gt; DIGIVOICE: Lider no mercado de placas para Asterisk<br>&gt; &gt; Único fabricante com Centro de Treinamento especializado.<br>&gt; &gt; LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. <br>&gt; &gt; www.digivoice.com.br ou (11)3016-5200.<br>&gt; &gt; ________<br>&gt; &gt; GATEWAY GSM-SIP, gateway Lyric VoIP com 2,4 e 6 canais GSM vía tronco SIP<br>&gt; &gt; Escalável até 240 canáis, Portabilidade Numérica,&nbsp; Balanceamento de Carga, Bilhetagem<br>&gt; &gt; Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org<br>&gt; &gt; Shop Voip, representante exclusivo: www.shopvoip.com.br ou 0800-6021244 <br>&gt; &gt; ______________________________________________<br>&gt; &gt; Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe@listas.asteriskbrasil.org<br>&gt; _______________________________________________<br>&gt; KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. <br>&gt; - Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>&gt; - Suporte técnico local qualificado e gratuito <br>&gt; Conheça a linha completa de produtos KHOMP em www.khomp.com.br<br>&gt; _______________________________________________<br>&gt; DIGIVOICE: Lider no mercado de placas para Asterisk<br>&gt; Único fabricante com Centro de Treinamento especializado.<br>&gt; LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. <br>&gt; www.digivoice.com.br ou (11)3016-5200.<br>&gt; ________<br>&gt; GATEWAY GSM-SIP, gateway Lyric VoIP com 2,4 e 6 canais GSM vía tronco SIP<br>&gt; Escalável até 240 canáis, Portabilidade Numérica,&nbsp; Balanceamento de Carga, Bilhetagem<br>&gt; Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org<br>&gt; Shop Voip, representante exclusivo: www.shopvoip.com.br ou 0800-6021244 <br>&gt; ______________________________________________<br>&gt; Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe@listas.asteriskbrasil.org<br>&gt; <br>&gt; ----<br>&gt; <br>&gt; _______________________________________________<br>&gt; KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. <br>&gt; - Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>&gt; - Suporte técnico local qualificado e gratuito <br>&gt; Conheça a linha completa de produtos KHOMP em www.khomp.com.br<br>&gt; _______________________________________________<br>&gt; DIGIVOICE: Lider no mercado de placas para Asterisk<br>&gt; Único fabricante com Centro de Treinamento especializado.<br>&gt; LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. <br>&gt; www.digivoice.com.br ou (11)3016-5200.<br>&gt; ________<br>&gt; GATEWAY GSM-SIP, gateway Lyric VoIP com 2,4 e 6 canais GSM vía tronco SIP<br>&gt; Escalável até 240 canáis, Portabilidade Numérica,&nbsp; Balanceamento de Carga, Bilhetagem<br>&gt; Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org<br>&gt; Shop Voip, representante exclusivo: www.shopvoip.com.br ou 0800-6021244 <br>&gt; ______________________________________________<br>&gt; Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe@listas.asteriskbrasil.org