<div dir="ltr"><div><div><div><div><div><div>AMigo uso o IPTABLES!!!<br><br></div>iptables -P INPUT DROP<br><br></div><div># Libera apenas IP<br></div>iptables -A INPUT -i eth0 -p tcp -s IPDEORIGEM -j ACCEPT<br>iptables -A INPUT -i eth0 -p udp -s IPDEORIGEM -j ACCEPT<br>
iptables -A INPUT -i eth0 -p icmp -s IPDEORIGEM -j ACCEPT<br><br><br></div># Libera sua rede interna<br></div>iptables -A INPUT -s X.X.X.X/XX -j ACCEPT<br><br></div># Libera sua interface loopback<br>iptables -A INPUT -i lo -j ACCEPT<br>
<br><br></div>Feito isso seu PABX Está OK, que ele irá negar todo o tráfego a não seu o ip de origem cadastrado, com isso sua segurança aumenta 99,99%<br><br>abraço<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">
Em 15 de outubro de 2013 09:30, Mike Tesliuk <span dir="ltr"><<a href="mailto:mike@tesliuk.com" target="_blank">mike@tesliuk.com</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div bgcolor="#FFFFFF" text="#000000">
<div>eu acredito que como voce colocou no
general deveria valer para usar ai, mas voce pode fazer um teste<br>
<br>
Em 14/10/13 13:26, Mike escreveu:<br>
</div><div><div class="h5">
<blockquote type="cite">
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Nos
ramais tenho a configuração.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">[ramais]<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d" lang="EN-US">type=friend<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d" lang="EN-US">context=sainte<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d" lang="EN-US">host=dynamic<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d" lang="EN-US">qualify=yes<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d" lang="EN-US">port=5060<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d" lang="EN-US">nat=yes<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d" lang="EN-US">dtmfmode=auto<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">reinvite=no<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">canreinvite=no<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">callcounter=yes<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Coloco
aqui também o deny talvez?<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p>
<div>
<div style="border:none;border-top:solid #e1e1e1 1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:windowtext">De:</span></b><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:windowtext">
<a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-bounces@listas.asteriskbrasil.org</a>
[<a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org" target="_blank">mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org</a>]
<b>Em nome de </b>Mike Tesliuk<br>
<b>Enviada em:</b> segunda-feira, 14 de outubro de 2013
14:20<br>
<b>Para:</b> <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a><br>
<b>Assunto:</b> Re: [AsteriskBrasil] RES: Sip.conf<u></u><u></u></span></p>
</div>
</div>
<p class="MsoNormal"><u></u> <u></u></p>
<div>
<p class="MsoNormal">sim, voce poe na general, mas por acaso
nao ta permitindo novamente nos ramais ?<br>
<br>
Em 14/10/13 13:10, Mike escreveu:<u></u><u></u></p>
</div>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">O
problema é que ele continua aceitando o registro de outros
ips normalmente, mesmo usando o deny= <a href="http://0.0.0.0/0.0.0.0" target="_blank">0.0.0.0/0.0.0.0</a></span><u></u><u></u></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span><u></u><u></u></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span><u></u><u></u></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span><u></u><u></u></p>
<div>
<div style="border:none;border-top:solid #e1e1e1 1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"">De:</span></b><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"">
<a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-bounces@listas.asteriskbrasil.org</a>
[<a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org" target="_blank">mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org</a>]
<b>Em nome de </b>Hudson Cardoso<br>
<b>Enviada em:</b> segunda-feira, 14 de outubro de
2013 14:01<br>
<b>Para:</b> <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a><br>
<b>Assunto:</b> Re: [AsteriskBrasil] Sip.conf</span><u></u><u></u></p>
</div>
</div>
<p class="MsoNormal"> <u></u><u></u></p>
<div>
<p class="MsoNormal" style="margin-bottom:12.0pt"><span style="font-size:9.0pt;font-family:"Verdana","sans-serif"">deny=<a href="http://0.0.0.0/0.0.0.0" target="_blank">0.0.0.0/0.0.0.0</a><br>
permit=<a href="http://216.207.245.47/255.255.255.255;174.607.25.127/255.255.255.255;210.207.240.44/255.255.255.255" target="_blank">216.207.245.47/255.255.255.255;174.607.25.127/255.255.255.255;210.207.240.44/255.255.255.255</a>;</span><span style="font-family:"Arial","sans-serif""><br>
<br>
<br>
</span><u></u><u></u></p>
<pre style="line-height:12.75pt;background:white"><span style="color:#2a2a2a">Hudson <u></u><u></u></span></pre>
<pre style="line-height:12.75pt;background:white"><span style="color:#2a2a2a">(048) 8413-7000<u></u><u></u></span></pre>
<pre style="line-height:12.75pt;background:white"><span style="color:#2a2a2a">Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova precisa. </span><u></u><u></u></pre>
</div>
<p class="MsoNormal"><br>
<br>
<br>
<u></u><u></u></p>
<pre>_______________________________________________<u></u><u></u></pre>
<pre>KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;<u></u><u></u></pre>
<pre>Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;<u></u><u></u></pre>
<pre>Intercomunicadores para acesso remoto via rede IP. Conheça em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.<u></u><u></u></pre>
<pre>_______________________________________________<u></u><u></u></pre>
<pre>ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.<u></u><u></u></pre>
<pre>Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<u></u><u></u></pre>
<pre>Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<u></u><u></u></pre>
<pre>_______________________________________________<u></u><u></u></pre>
<pre>Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><u></u><u></u></pre>
</blockquote>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
<br>
<fieldset></fieldset>
<br>
<pre>_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
Intercomunicadores para acesso remoto via rede IP. Conheça em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.
_______________________________________________
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></pre>
</blockquote>
<br>
</div></div></div>
<br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;<br>
Intercomunicadores para acesso remoto via rede IP. Conheça em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.<br>
_______________________________________________<br>
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.<br>
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>
Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>
<br><br clear="all"><br>-- <br>Thiago Anselmo
</div>