Tweet
Hola, probablemente les haya pasado:
Terminas de configurar tu Asterisk, lo metes a produccion y bam! te empiezan a bombardear con intentos de registro no autorizados
Para esto, lo basico es tener configurado tu deny=0.0.0.0 y allow=X.X.X.X (IP dentro de tu red) para cada una de tus extensiones
Lo que sigue: configurar tu firewall
Metiendome en algunas cuantas paginas por algunos cuantos dias , les comparto la configuracion que me funciono:
etc/sysconfig/iptables:
-A INPUT -i lo -j ACCEPT
################################################## ######################################
# Allow only local and our provider
# PERMITIDO
-N PERMITIDO
-A PERMITIDO -s 10.10.0.0/16 -j ACCEPT
-A PERMITIDO -s X.X.X.X/32 -j ACCEPT # X.X.X.X = Your provider's IP
################################################## ######################################
# SSL Only local
-A INPUT -p tcp -s 10.10.0.0/16 -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j PERMITIDO
-A INPUT -p icmp -j PERMITIDO
#SIP 5060 Only PERMITIDO
-A INPUT -p udp -m udp --dport 5060 -j PERMITIDO
#IAX2 4569 Only PERMITIDO
-A INPUT -p udp -m udp --dport 4569 -j PERMITIDO
# RTP - the media stream Only PERMITIDO
-A INPUT -p udp -m udp --dport 10000:20000 -j PERMITIDO
################################################## ######################################
# Block everything else
-P INPUT DROP
# Allow all exit
-P OUTPUT ACCEPT
# Block all forwarded
-P FORWARD DROP
COMMIT
Ojala les sirva
Terminas de configurar tu Asterisk, lo metes a produccion y bam! te empiezan a bombardear con intentos de registro no autorizados
Para esto, lo basico es tener configurado tu deny=0.0.0.0 y allow=X.X.X.X (IP dentro de tu red) para cada una de tus extensiones
Lo que sigue: configurar tu firewall
Metiendome en algunas cuantas paginas por algunos cuantos dias , les comparto la configuracion que me funciono:
etc/sysconfig/iptables:
-A INPUT -i lo -j ACCEPT
################################################## ######################################
# Allow only local and our provider
# PERMITIDO
-N PERMITIDO
-A PERMITIDO -s 10.10.0.0/16 -j ACCEPT
-A PERMITIDO -s X.X.X.X/32 -j ACCEPT # X.X.X.X = Your provider's IP
################################################## ######################################
# SSL Only local
-A INPUT -p tcp -s 10.10.0.0/16 -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j PERMITIDO
-A INPUT -p icmp -j PERMITIDO
#SIP 5060 Only PERMITIDO
-A INPUT -p udp -m udp --dport 5060 -j PERMITIDO
#IAX2 4569 Only PERMITIDO
-A INPUT -p udp -m udp --dport 4569 -j PERMITIDO
# RTP - the media stream Only PERMITIDO
-A INPUT -p udp -m udp --dport 10000:20000 -j PERMITIDO
################################################## ######################################
# Block everything else
-P INPUT DROP
# Allow all exit
-P OUTPUT ACCEPT
# Block all forwarded
-P FORWARD DROP
COMMIT
Ojala les sirva