<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta name="Generator" content="Microsoft Word 14 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:Tahoma;
panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:12.0pt;
font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-reply;
font-family:"Calibri","sans-serif";
color:#1F497D;}
.MsoChpDefault
{mso-style-type:export-only;
font-family:"Calibri","sans-serif";
mso-fareast-language:EN-US;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:70.85pt 3.0cm 70.85pt 3.0cm;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="PT-BR" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">Lembre que mac só funciona se tiver na mesma rede local. O MAC usado por operadoras pra restringir os aparelhos é uma informação que vem dentro da sinalização
sip, de alguns modelos de ATA.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><b><span lang="EN-US" style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span lang="EN-US" style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> asteriskbrasil-bounces@listas.asteriskbrasil.org [mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org]
<b>On Behalf Of </b>Ronaldo Wochner<br>
<b>Sent:</b> quinta-feira, 20 de outubro de 2011 10:06<br>
<b>To:</b> asteriskbrasil@listas.asteriskbrasil.org<br>
<b>Subject:</b> Re: [AsteriskBrasil] Segurança Asterisk<o:p></o:p></span></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal" style="margin-bottom:12.0pt">Use o módulo mac: "-m mac --mac-source 00:00:00:00:00:00"<br>
<br>
iptables -A INPUT -p tcp --dport 5060 -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT<br>
iptables -A INPUT -p tcp --dport 5060 -j DROP<br>
<br>
<br>
<o:p></o:p></p>
<div>
<p class="MsoNormal">2011/10/20 <<a href="mailto:flavio@callmaxx.com.br">flavio@callmaxx.com.br</a>><o:p></o:p></p>
<p class="MsoNormal">Oi João...<br>
<br>
eu sigo a seguinte linha...<br>
<br>
iptables -F<br>
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT <br>
<br>
iptables -A INPUT -s <ip externo a liberar> -j ACCEPT <br>
iptables -A FORWARD -s <ip externo a liberar> -j ACCEPT <br>
iptables -A OUTPUT -s <ip externo a liberar> -j ACCEPT <br>
<br>
iptables -A INPUT -j DROP<br>
<br>
Com essas regras eu permito somente os IP´s que eu quero. <br>
<br>
Existem alguns que tenho que ficar alterando qdo a conexão externa troca o IP de poucos que são ADSL, 3G e outras conexões que não possuem IP fixo.<br>
<br>
Esse trabalhinho que eu tenho vai acabar qdo der certo liberar por MAC<br>
<br>
<br>
<br>
<br>
Em 20/10/2011, "<a href="mailto:joao@oxman.com.br" target="_blank">joao@oxman.com.br</a>" <<a href="mailto:joao@oxman.com.br" target="_blank">joao@oxman.com.br</a>> escreveu:<o:p></o:p></p>
<div>
<p class="MsoNormal"><br>
> Ola amigo<br>
> <br>
> Você pode me enviar sua regra de iptables e qdo conseguir pq pode passar<br>
> <br>
> pois estou estou tentando por ip e por mac e não consigo<br>
> <o:p></o:p></p>
</div>
<p class="MsoNormal">> ----------------------------------------<o:p></o:p></p>
<div>
<div>
<p class="MsoNormal"><br>
> De: <a href="mailto:flavio@callmaxx.com.br" target="_blank">flavio@callmaxx.com.br</a><br>
> Enviado: quinta-feira, 20 de outubro de 2011 09:37<br>
> Para: <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">
asteriskbrasil@listas.asteriskbrasil.org</a><br>
> Assunto: Re: [AsteriskBrasil] Segurança Asterisk<br>
> <br>
> Eu libero o acesso por IP com iptables e mudei a porta ssh, isso me<br>
> dá total tranquilidade.<br>
> <br>
> Agora estou tentando conseguir liberar no iptables por MAC, pois<br>
> alguns acessos esporádicos são feito de locais com conexão com IP<br>
> dinâmico. Qdo eu conseguir, aí tudo será perfeito...<br>
> <br>
> Mas tá complicado, todas as tentativas de liberar por mac não deu<br>
> certo ainda...<br>
> <br>
> Caso alguém tenha conseguido e puder dar uma dica!<br>
> <br>
> Abraços<br>
> <br>
> Em 20/10/2011, thiagoc <<a href="mailto:root@thiagoc.net" target="_blank">root@thiagoc.net</a>> escreveu:<br>
> > 2011/10/20 Udson F. Assis <<a href="mailto:contato@maisvoipshop.com.br" target="_blank">contato@maisvoipshop.com.br</a>>:<br>
> > > Olá pessoal,<br>
> > > Estou com um sério problema com relação meu servidor Asterisk, ele esta<br>
> > > liberado para acessa a ramais externos, porém tem acontacido com muita<br>
> > > frequencia ataques sip, em um monte de contas sip tentando se registrar no<br>
> > > servidor.<br>
> > ><br>
> > > O que devo fazer para evitar isso já que tenho que deixar os intervalos de<br>
> > > portas de 10000:2000 e 5060 abertos?<br>
> > <br>
> > Instala o fail2ban.<br>
> > <br>
> > -- <br>
> > thiagoc<br>
> > <br>
> > "O povo não deveria temer o governo. O governo é quem deveria temer o povo."<br>
> > V de Vingança<br>
> > _______________________________________________<br>
> > KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. <br>
> > - Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>
> > - Suporte técnico local qualificado e gratuito <br>
> > Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">
www.khomp.com.br</a><br>
> > _______________________________________________<br>
> > DIGIVOICE: Lider no mercado de placas para Asterisk<br>
> > Único fabricante com Centro de Treinamento especializado.<br>
> > LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. <br>
> > <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou (11)3016-5200.<br>
> > ________<br>
> > GATEWAY GSM-SIP, gateway Lyric VoIP com 2,4 e 6 canais GSM vía tronco SIP<br>
> > Escalável até 240 canáis, Portabilidade Numérica, Balanceamento de Carga, Bilhetagem<br>
> > Confira em <a href="http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org" target="_blank">
http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org</a><br>
> > Shop Voip, representante exclusivo: <a href="http://www.shopvoip.com.br" target="_blank">
www.shopvoip.com.br</a> ou 0800-6021244 <br>
> > ______________________________________________<br>
> > Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">
asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
> _______________________________________________<br>
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. <br>
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>
> - Suporte técnico local qualificado e gratuito <br>
> Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">
www.khomp.com.br</a><br>
> _______________________________________________<br>
> DIGIVOICE: Lider no mercado de placas para Asterisk<br>
> Único fabricante com Centro de Treinamento especializado.<br>
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. <br>
> <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou (11)3016-5200.<br>
> ________<br>
> GATEWAY GSM-SIP, gateway Lyric VoIP com 2,4 e 6 canais GSM vía tronco SIP<br>
> Escalável até 240 canáis, Portabilidade Numérica, Balanceamento de Carga, Bilhetagem<br>
> Confira em <a href="http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org" target="_blank">
http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org</a><br>
> Shop Voip, representante exclusivo: <a href="http://www.shopvoip.com.br" target="_blank">
www.shopvoip.com.br</a> ou 0800-6021244 <br>
> ______________________________________________<br>
> Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">
asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
> <o:p></o:p></p>
</div>
</div>
<p class="MsoNormal">> ----<o:p></o:p></p>
<div>
<div>
<p class="MsoNormal"><br>
> <br>
> _______________________________________________<br>
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. <br>
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>
> - Suporte técnico local qualificado e gratuito <br>
> Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">
www.khomp.com.br</a><br>
> _______________________________________________<br>
> DIGIVOICE: Lider no mercado de placas para Asterisk<br>
> Único fabricante com Centro de Treinamento especializado.<br>
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. <br>
> <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou (11)3016-5200.<br>
> ________<br>
> GATEWAY GSM-SIP, gateway Lyric VoIP com 2,4 e 6 canais GSM vía tronco SIP<br>
> Escalável até 240 canáis, Portabilidade Numérica, Balanceamento de Carga, Bilhetagem<br>
> Confira em <a href="http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org" target="_blank">
http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org</a><br>
> Shop Voip, representante exclusivo: <a href="http://www.shopvoip.com.br" target="_blank">
www.shopvoip.com.br</a> ou 0800-6021244 <br>
> ______________________________________________<br>
> Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">
asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><o:p></o:p></p>
</div>
</div>
<p class="MsoNormal"><br>
_______________________________________________<br>
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br>
- Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>
- Suporte técnico local qualificado e gratuito<br>
Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">
www.khomp.com.br</a><br>
_______________________________________________<br>
DIGIVOICE: Lider no mercado de placas para Asterisk<br>
Único fabricante com Centro de Treinamento especializado.<br>
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br>
<a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou (11)3016-5200.<br>
________<br>
GATEWAY GSM-SIP, gateway Lyric VoIP com 2,4 e 6 canais GSM vía tronco SIP<br>
Escalável até 240 canáis, Portabilidade Numérica, Balanceamento de Carga, Bilhetagem<br>
Confira em <a href="http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org" target="_blank">
http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org</a><br>
Shop Voip, representante exclusivo: <a href="http://www.shopvoip.com.br" target="_blank">
www.shopvoip.com.br</a> ou 0800-6021244<br>
______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">
asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><o:p></o:p></p>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<HR>A informação contida nesta mensagem é confidencial e proprietária. Se você recebeu este e-mail por engano, por favor: (i) apague a mensagem e todas as suas cópias e anexos; (ii) não revele, distribua ou utilize a mensagem ou seu conteúdo de qualquer maneira; e (iii) notifique o remetente imediatamente. Adicionalmente, por favor esteja informado de que qualquer mensagem endereçada ao nosso domínio está sujeita ao arquivamento e leitura por outros membros da companhia, além do próprio destinatário da mensagem. Obrigado.<BR>
<BR>
The information contained in this message is proprietary and/or confidential. If you are not the intended recipient, please: (i) delete the message and all copies; (ii) do not disclose, distribute or use the message in any manner; and (iii) notify the sender immediately. In addition, please be aware that any message addressed to our domain is subject to archiving and review by persons other than the intended recipient. Thank you.<BR>
</body>
</html>