<span style="font-family: Tahoma; font-size: 10pt">Flavio e Ronaldo<br />
<br />
<br />
veleu pela ajuda, mais ve se pode me ajudar<br />
<br />
<br />
tenho um firewall antes do meu servidor voip como faço pra ele redirecionar o ip externo para meu ip interno pois pelo que vi na regras de vocês isso seria direto no meu servidor voip<br />
<br />
<br />
obrigadão mesmo pela atenção<br />
<div id="divSignature"></div>
<br />
<br />
<span style="font-family: tahoma, arial, sans-serif; font-size: 10pt;"><hr size="2" width="100%" align="center" />
<strong>De</strong>: flavio@callmaxx.com.br<br />
<strong>Enviado</strong>: quinta-feira, 20 de outubro de 2011 10:28<br />
<strong>Para</strong>: joao@oxman.com.br, asteriskbrasil@listas.asteriskbrasil.org<br />
<strong>Assunto</strong>: Re: [AsteriskBrasil] Segurança Asterisk</span><br />
<br />
Oi João...<br />
<br />
eu sigo a seguinte linha...<br />
<br />
iptables -F<br />
<img alt="" src="file:///C:/DOCUME%7E1/Lab13/CONFIG%7E1/Temp/moz-screenshot-1.png" />iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT <br />
<br />
iptables -A INPUT -s <ip externo a liberar> -j ACCEPT <br />
iptables -A FORWARD -s <ip externo a liberar> -j ACCEPT <br />
iptables -A OUTPUT -s <ip externo a liberar> -j ACCEPT <br />
<br />
iptables -A INPUT -j DROP<br />
<br />
Com essas regras eu permito somente os IP´s que eu quero. <br />
<br />
Existem alguns que tenho que ficar alterando qdo a conexão externa troca o IP de poucos que são ADSL, 3G e outras conexões que não possuem IP fixo.<br />
<br />
Esse trabalhinho que eu tenho vai acabar qdo der certo liberar por MAC<br />
<br />
<br />
<br />
<br />
Em 20/10/2011, "joao@oxman.com.br" <joao@oxman.com.br> escreveu:<br />
> Ola amigo<br />
> <br />
> Você pode me enviar sua regra de iptables e qdo conseguir pq pode passar<br />
> <br />
> pois estou estou tentando por ip e por mac e não consigo<br />
> <br />
> ----------------------------------------<br />
> De: flavio@callmaxx.com.br<br />
> Enviado: quinta-feira, 20 de outubro de 2011 09:37<br />
> Para: asteriskbrasil@listas.asteriskbrasil.org<br />
> Assunto: Re: [AsteriskBrasil] Segurança Asterisk<br />
> <br />
> Eu libero o acesso por IP com iptables e mudei a porta ssh, isso me<br />
> dá total tranquilidade.<br />
> <br />
> Agora estou tentando conseguir liberar no iptables por MAC, pois<br />
> alguns acessos esporádicos são feito de locais com conexão com IP<br />
> dinâmico. Qdo eu conseguir, aí tudo será perfeito...<br />
> <br />
> Mas tá complicado, todas as tentativas de liberar por mac não deu<br />
> certo ainda...<br />
> <br />
> Caso alguém tenha conseguido e puder dar uma dica!<br />
> <br />
> Abraços<br />
> <br />
> Em 20/10/2011, thiagoc <root@thiagoc.net> escreveu:<br />
> > 2011/10/20 Udson F. Assis <contato@maisvoipshop.com.br>:<br />
> > > Olá pessoal,<br />
> > > Estou com um sério problema com relação meu servidor Asterisk, ele esta<br />
> > > liberado para acessa a ramais externos, porém tem acontacido com muita<br />
> > > frequencia ataques sip, em um monte de contas sip tentando se registrar no<br />
> > > servidor.<br />
> > ><br />
> > > O que devo fazer para evitar isso já que tenho que deixar os intervalos de<br />
> > > portas de 10000:2000 e 5060 abertos?<br />
> > <br />
> > Instala o fail2ban.<br />
> > <br />
> > -- <br />
> > thiagoc<br />
> > <br />
> > "O povo não deveria temer o governo. O governo é quem deveria temer o povo."<br />
> > V de Vingança<br />
> > _______________________________________________<br />
> > KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. <br />
> > - Hardware com alta disponibilidade de recursos e qualidade KHOMP<br />
> > - Suporte técnico local qualificado e gratuito <br />
> > Conheça a linha completa de produtos KHOMP em www.khomp.com.br<br />
> > _______________________________________________<br />
> > DIGIVOICE: Lider no mercado de placas para Asterisk<br />
> > Único fabricante com Centro de Treinamento especializado.<br />
> > LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. <br />
> > www.digivoice.com.br ou (11)3016-5200.<br />
> > ________<br />
> > GATEWAY GSM-SIP, gateway Lyric VoIP com 2,4 e 6 canais GSM vía tronco SIP<br />
> > Escalável até 240 canáis, Portabilidade Numérica, Balanceamento de Carga, Bilhetagem<br />
> > Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org<br />
> > Shop Voip, representante exclusivo: www.shopvoip.com.br ou 0800-6021244 <br />
> > ______________________________________________<br />
> > Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe@listas.asteriskbrasil.org<br />
> _______________________________________________<br />
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. <br />
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP<br />
> - Suporte técnico local qualificado e gratuito <br />
> Conheça a linha completa de produtos KHOMP em www.khomp.com.br<br />
> _______________________________________________<br />
> DIGIVOICE: Lider no mercado de placas para Asterisk<br />
> Único fabricante com Centro de Treinamento especializado.<br />
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. <br />
> www.digivoice.com.br ou (11)3016-5200.<br />
> ________<br />
> GATEWAY GSM-SIP, gateway Lyric VoIP com 2,4 e 6 canais GSM vía tronco SIP<br />
> Escalável até 240 canáis, Portabilidade Numérica, Balanceamento de Carga, Bilhetagem<br />
> Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org<br />
> Shop Voip, representante exclusivo: www.shopvoip.com.br ou 0800-6021244 <br />
> ______________________________________________<br />
> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe@listas.asteriskbrasil.org<br />
> <br />
> ----<br />
> <br />
> _______________________________________________<br />
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. <br />
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP<br />
> - Suporte técnico local qualificado e gratuito <br />
> Conheça a linha completa de produtos KHOMP em www.khomp.com.br<br />
> _______________________________________________<br />
> DIGIVOICE: Lider no mercado de placas para Asterisk<br />
> Único fabricante com Centro de Treinamento especializado.<br />
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. <br />
> www.digivoice.com.br ou (11)3016-5200.<br />
> ________<br />
> GATEWAY GSM-SIP, gateway Lyric VoIP com 2,4 e 6 canais GSM vía tronco SIP<br />
> Escalável até 240 canáis, Portabilidade Numérica, Balanceamento de Carga, Bilhetagem<br />
> Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org<br />
> Shop Voip, representante exclusivo: www.shopvoip.com.br ou 0800-6021244 <br />
> ______________________________________________<br />
> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</span>