<span style="font-family: Tahoma; font-size: 10pt">Obrigado Flavio e Ronaldo, vou testar aqui!<br />
<br />
<br />
mais obrigado pela atenção<br />
<br />
<div id="divSignature"></div>
<br />
<br />
<span style="font-family: tahoma, arial, sans-serif; font-size: 10pt;"><hr size="2" width="100%" align="center" />
<strong>De</strong>: "Ronaldo Wochner" <ronaldopw@gmail.com><br />
<strong>Enviado</strong>: quinta-feira, 20 de outubro de 2011 10:09<br />
<strong>Para</strong>: asteriskbrasil@listas.asteriskbrasil.org<br />
<strong>Assunto</strong>: Re: [AsteriskBrasil] Segurança Asterisk</span><br />
<br />
Use o módulo mac: "-m mac --mac-source 00:00:00:00:00:00"<br />
<br />
iptables -A INPUT -p tcp --dport 5060 -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT<br />
iptables -A INPUT -p tcp --dport 5060 -j DROP<br />
<br />
<br />
<br />
<div class="gmail_quote">2011/10/20 <span dir="ltr"><<a href="mailto:flavio@callmaxx.com.br">flavio@callmaxx.com.br</a>></span><br />
<blockquote class="gmail_quote" style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0.8ex; border-left-width: 1px; border-left-color: #cccccc; border-left-style: solid; padding-left: 1ex;">
Oi João...<br />
<br />
eu sigo a seguinte linha...<br />
<br />
iptables -F<br />
<img alt="" />iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT <br />
<br />
iptables -A INPUT -s <ip externo a liberar> -j ACCEPT <br />
iptables -A FORWARD -s <ip externo a liberar> -j ACCEPT <br />
iptables -A OUTPUT -s <ip externo a liberar> -j ACCEPT <br />
<br />
iptables -A INPUT -j DROP<br />
<br />
Com essas regras eu permito somente os IP´s que eu quero. <br />
<br />
Existem alguns que tenho que ficar alterando qdo a conexão externa troca o IP de poucos que são ADSL, 3G e outras conexões que não possuem IP fixo.<br />
<br />
Esse trabalhinho que eu tenho vai acabar qdo der certo liberar por MAC<br />
<br />
<br />
<br />
<br />
Em 20/10/2011, "<a href="mailto:joao@oxman.com.br" target="_blank">joao@oxman.com.br</a>" <<a href="mailto:joao@oxman.com.br" target="_blank">joao@oxman.com.br</a>> escreveu:
<div class="im">
<br />
> Ola amigo<br />
> <br />
> Você pode me enviar sua regra de iptables e qdo conseguir pq pode passar<br />
> <br />
> pois estou estou tentando por ip e por mac e não consigo<br />
> <br />
</div>
> ----------------------------------------
<div>
<div></div>
<div class="h5"><br />
> De: <a href="mailto:flavio@callmaxx.com.br" target="_blank">flavio@callmaxx.com.br</a><br />
> Enviado: quinta-feira, 20 de outubro de 2011 09:37<br />
> Para: <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a><br />
> Assunto: Re: [AsteriskBrasil] Segurança Asterisk<br />
> <br />
> Eu libero o acesso por IP com iptables e mudei a porta ssh, isso me<br />
> dá total tranquilidade.<br />
> <br />
> Agora estou tentando conseguir liberar no iptables por MAC, pois<br />
> alguns acessos esporádicos são feito de locais com conexão com IP<br />
> dinâmico. Qdo eu conseguir, aí tudo será perfeito...<br />
> <br />
> Mas tá complicado, todas as tentativas de liberar por mac não deu<br />
> certo ainda...<br />
> <br />
> Caso alguém tenha conseguido e puder dar uma dica!<br />
> <br />
> Abraços<br />
> <br />
> Em 20/10/2011, thiagoc <<a href="mailto:root@thiagoc.net" target="_blank">root@thiagoc.net</a>> escreveu:<br />
> > 2011/10/20 Udson F. Assis <<a href="mailto:contato@maisvoipshop.com.br" target="_blank">contato@maisvoipshop.com.br</a>>:<br />
> > > Olá pessoal,<br />
> > > Estou com um sério problema com relação meu servidor Asterisk, ele esta<br />
> > > liberado para acessa a ramais externos, porém tem acontacido com muita<br />
> > > frequencia ataques sip, em um monte de contas sip tentando se registrar no<br />
> > > servidor.<br />
> > ><br />
> > > O que devo fazer para evitar isso já que tenho que deixar os intervalos de<br />
> > > portas de 10000:2000 e 5060 abertos?<br />
> > <br />
> > Instala o fail2ban.<br />
> > <br />
> > -- <br />
> > thiagoc<br />
> > <br />
> > "O povo não deveria temer o governo. O governo é quem deveria temer o povo."<br />
> > V de Vingança<br />
> > _______________________________________________<br />
> > KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. <br />
> > - Hardware com alta disponibilidade de recursos e qualidade KHOMP<br />
> > - Suporte técnico local qualificado e gratuito <br />
> > Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br />
> > _______________________________________________<br />
> > DIGIVOICE: Lider no mercado de placas para Asterisk<br />
> > Único fabricante com Centro de Treinamento especializado.<br />
> > LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. <br />
> > <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou (11)3016-5200.<br />
> > ________<br />
> > GATEWAY GSM-SIP, gateway Lyric VoIP com 2,4 e 6 canais GSM vía tronco SIP<br />
> > Escalável até 240 canáis, Portabilidade Numérica, Balanceamento de Carga, Bilhetagem<br />
> > Confira em <a href="http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org" target="_blank">http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org</a><br />
> > Shop Voip, representante exclusivo: <a href="http://www.shopvoip.com.br" target="_blank">www.shopvoip.com.br</a> ou 0800-6021244 <br />
> > ______________________________________________<br />
> > Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br />
> _______________________________________________<br />
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. <br />
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP<br />
> - Suporte técnico local qualificado e gratuito <br />
> Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br />
> _______________________________________________<br />
> DIGIVOICE: Lider no mercado de placas para Asterisk<br />
> Único fabricante com Centro de Treinamento especializado.<br />
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. <br />
> <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou (11)3016-5200.<br />
> ________<br />
> GATEWAY GSM-SIP, gateway Lyric VoIP com 2,4 e 6 canais GSM vía tronco SIP<br />
> Escalável até 240 canáis, Portabilidade Numérica, Balanceamento de Carga, Bilhetagem<br />
> Confira em <a href="http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org" target="_blank">http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org</a><br />
> Shop Voip, representante exclusivo: <a href="http://www.shopvoip.com.br" target="_blank">www.shopvoip.com.br</a> ou 0800-6021244 <br />
> ______________________________________________<br />
> Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br />
> <br />
</div>
</div>
> ----
<div>
<div></div>
<div class="h5"><br />
> <br />
> _______________________________________________<br />
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. <br />
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP<br />
> - Suporte técnico local qualificado e gratuito <br />
> Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br />
> _______________________________________________<br />
> DIGIVOICE: Lider no mercado de placas para Asterisk<br />
> Único fabricante com Centro de Treinamento especializado.<br />
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. <br />
> <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou (11)3016-5200.<br />
> ________<br />
> GATEWAY GSM-SIP, gateway Lyric VoIP com 2,4 e 6 canais GSM vía tronco SIP<br />
> Escalável até 240 canáis, Portabilidade Numérica, Balanceamento de Carga, Bilhetagem<br />
> Confira em <a href="http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org" target="_blank">http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org</a><br />
> Shop Voip, representante exclusivo: <a href="http://www.shopvoip.com.br" target="_blank">www.shopvoip.com.br</a> ou 0800-6021244 <br />
> ______________________________________________<br />
> Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></div>
</div>
<br />
_______________________________________________<br />
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br />
- Hardware com alta disponibilidade de recursos e qualidade KHOMP<br />
- Suporte técnico local qualificado e gratuito<br />
Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br />
_______________________________________________<br />
DIGIVOICE: Lider no mercado de placas para Asterisk<br />
Único fabricante com Centro de Treinamento especializado.<br />
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br />
<a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou (11)3016-5200.<br />
________<br />
GATEWAY GSM-SIP, gateway Lyric VoIP com 2,4 e 6 canais GSM vía tronco SIP<br />
Escalável até 240 canáis, Portabilidade Numérica, Balanceamento de Carga, Bilhetagem<br />
Confira em <a href="http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org" target="_blank">http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org</a><br />
Shop Voip, representante exclusivo: <a href="http://www.shopvoip.com.br" target="_blank">www.shopvoip.com.br</a> ou 0800-6021244<br />
______________________________________________<br />
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br />
</blockquote></div>
<br /></span>