Use o módulo mac: "-m mac --mac-source 00:00:00:00:00:00"<br><br>iptables -A INPUT -p tcp --dport 5060 -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT<br>iptables -A INPUT -p tcp --dport 5060 -j DROP<br><br><br>
<br><div class="gmail_quote">2011/10/20 <span dir="ltr"><<a href="mailto:flavio@callmaxx.com.br">flavio@callmaxx.com.br</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Oi João...<br><br>eu sigo a seguinte linha...<br><br>iptables -F<br><img src="" alt="">iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT <br><br>iptables -A INPUT -s <ip externo a liberar> -j ACCEPT <br>
iptables -A FORWARD -s <ip externo a liberar> -j ACCEPT <br>iptables -A OUTPUT -s <ip externo a liberar> -j ACCEPT <br><br>iptables -A INPUT -j DROP<br><br>Com essas regras eu permito somente os IP´s que eu quero. <br>
<br>Existem alguns que tenho que ficar alterando qdo a conexão externa troca o IP de poucos que são ADSL, 3G e outras conexões que não possuem IP fixo.<br><br>Esse trabalhinho que eu tenho vai acabar qdo der certo liberar por MAC<br>
<br><br><br><br>Em 20/10/2011, "<a href="mailto:joao@oxman.com.br" target="_blank">joao@oxman.com.br</a>" <<a href="mailto:joao@oxman.com.br" target="_blank">joao@oxman.com.br</a>> escreveu:<div class="im">
<br>> Ola amigo<br>> <br>> Você pode me enviar sua regra de iptables e qdo conseguir pq pode passar<br>> <br>> pois estou estou tentando por ip e por mac e não consigo<br>> <br></div>> ----------------------------------------<div>
<div></div><div class="h5"><br>> De: <a href="mailto:flavio@callmaxx.com.br" target="_blank">flavio@callmaxx.com.br</a><br>> Enviado: quinta-feira, 20 de outubro de 2011 09:37<br>> Para: <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a><br>
> Assunto: Re: [AsteriskBrasil] Segurança Asterisk<br>> <br>> Eu libero o acesso por IP com iptables e mudei a porta ssh, isso me<br>> dá total tranquilidade.<br>> <br>> Agora estou tentando conseguir liberar no iptables por MAC, pois<br>
> alguns acessos esporádicos são feito de locais com conexão com IP<br>> dinâmico. Qdo eu conseguir, aí tudo será perfeito...<br>> <br>> Mas tá complicado, todas as tentativas de liberar por mac não deu<br>> certo ainda...<br>
> <br>> Caso alguém tenha conseguido e puder dar uma dica!<br>> <br>> Abraços<br>> <br>> Em 20/10/2011, thiagoc <<a href="mailto:root@thiagoc.net" target="_blank">root@thiagoc.net</a>> escreveu:<br>
> > 2011/10/20 Udson F. Assis <<a href="mailto:contato@maisvoipshop.com.br" target="_blank">contato@maisvoipshop.com.br</a>>:<br>> > > Olá pessoal,<br>> > > Estou com um sério problema com relação meu servidor Asterisk, ele esta<br>
> > > liberado para acessa a ramais externos, porém tem acontacido com muita<br>> > > frequencia ataques sip, em um monte de contas sip tentando se registrar no<br>> > > servidor.<br>> > ><br>
> > > O que devo fazer para evitar isso já que tenho que deixar os intervalos de<br>> > > portas de 10000:2000 e 5060 abertos?<br>> > <br>> > Instala o fail2ban.<br>> > <br>> > -- <br>
> > thiagoc<br>> > <br>> > "O povo não deveria temer o governo. O governo é quem deveria temer o povo."<br>> > V de Vingança<br>> > _______________________________________________<br>
> > KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. <br>> > - Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>> > - Suporte técnico local qualificado e gratuito <br>> > Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>
> > _______________________________________________<br>> > DIGIVOICE: Lider no mercado de placas para Asterisk<br>> > Único fabricante com Centro de Treinamento especializado.<br>> > LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. <br>
> > <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou (11)3016-5200.<br>> > ________<br>> > GATEWAY GSM-SIP, gateway Lyric VoIP com 2,4 e 6 canais GSM vía tronco SIP<br>> > Escalável até 240 canáis, Portabilidade Numérica, Balanceamento de Carga, Bilhetagem<br>
> > Confira em <a href="http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org" target="_blank">http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org</a><br>> > Shop Voip, representante exclusivo: <a href="http://www.shopvoip.com.br" target="_blank">www.shopvoip.com.br</a> ou 0800-6021244 <br>
> > ______________________________________________<br>> > Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
> _______________________________________________<br>> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. <br>> - Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>> - Suporte técnico local qualificado e gratuito <br>
> Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>> _______________________________________________<br>> DIGIVOICE: Lider no mercado de placas para Asterisk<br>
> Único fabricante com Centro de Treinamento especializado.<br>> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. <br>> <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou (11)3016-5200.<br>
> ________<br>> GATEWAY GSM-SIP, gateway Lyric VoIP com 2,4 e 6 canais GSM vía tronco SIP<br>> Escalável até 240 canáis, Portabilidade Numérica, Balanceamento de Carga, Bilhetagem<br>> Confira em <a href="http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org" target="_blank">http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org</a><br>
> Shop Voip, representante exclusivo: <a href="http://www.shopvoip.com.br" target="_blank">www.shopvoip.com.br</a> ou 0800-6021244 <br>> ______________________________________________<br>> Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
> <br></div></div>> ----<div><div></div><div class="h5"><br>> <br>> _______________________________________________<br>> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. <br>> - Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>
> - Suporte técnico local qualificado e gratuito <br>> Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>> _______________________________________________<br>
> DIGIVOICE: Lider no mercado de placas para Asterisk<br>> Único fabricante com Centro de Treinamento especializado.<br>> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. <br>> <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou (11)3016-5200.<br>
> ________<br>> GATEWAY GSM-SIP, gateway Lyric VoIP com 2,4 e 6 canais GSM vía tronco SIP<br>> Escalável até 240 canáis, Portabilidade Numérica, Balanceamento de Carga, Bilhetagem<br>> Confira em <a href="http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org" target="_blank">http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org</a><br>
> Shop Voip, representante exclusivo: <a href="http://www.shopvoip.com.br" target="_blank">www.shopvoip.com.br</a> ou 0800-6021244 <br>> ______________________________________________<br>> Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></div>
</div><br>_______________________________________________<br>
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br>
- Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>
- Suporte técnico local qualificado e gratuito<br>
Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>
_______________________________________________<br>
DIGIVOICE: Lider no mercado de placas para Asterisk<br>
Único fabricante com Centro de Treinamento especializado.<br>
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br>
<a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou (11)3016-5200.<br>
________<br>
GATEWAY GSM-SIP, gateway Lyric VoIP com 2,4 e 6 canais GSM vía tronco SIP<br>
Escalável até 240 canáis, Portabilidade Numérica, Balanceamento de Carga, Bilhetagem<br>
Confira em <a href="http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org" target="_blank">http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org</a><br>
Shop Voip, representante exclusivo: <a href="http://www.shopvoip.com.br" target="_blank">www.shopvoip.com.br</a> ou 0800-6021244<br>
______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>
<br>