Cursos Asterisk en México

Firewall para el CentOS

Colapsar

Anuncio

Colapsar
No hay anuncio todavía.
X
 
  • Filtrar
  • Tiempo
  • Mostrar
Limpiar Todo
nuevos mensajes

  • Firewall para el CentOS

    Hola, probablemente les haya pasado:

    Terminas de configurar tu Asterisk, lo metes a produccion y bam! te empiezan a bombardear con intentos de registro no autorizados

    Para esto, lo basico es tener configurado tu deny=0.0.0.0 y allow=X.X.X.X (IP dentro de tu red) para cada una de tus extensiones

    Lo que sigue: configurar tu firewall

    Metiendome en algunas cuantas paginas por algunos cuantos dias , les comparto la configuracion que me funciono:


    etc/sysconfig/iptables:

    -A INPUT -i lo -j ACCEPT
    ################################################## ######################################

    # Allow only local and our provider
    # PERMITIDO
    -N PERMITIDO
    -A PERMITIDO -s 10.10.0.0/16 -j ACCEPT
    -A PERMITIDO -s X.X.X.X/32 -j ACCEPT # X.X.X.X = Your provider's IP

    ################################################## ######################################

    # SSL Only local
    -A INPUT -p tcp -s 10.10.0.0/16 -m tcp --dport 22 -j ACCEPT

    -A INPUT -m state --state ESTABLISHED,RELATED -j PERMITIDO
    -A INPUT -p icmp -j PERMITIDO

    #SIP 5060 Only PERMITIDO
    -A INPUT -p udp -m udp --dport 5060 -j PERMITIDO

    #IAX2 4569 Only PERMITIDO
    -A INPUT -p udp -m udp --dport 4569 -j PERMITIDO

    # RTP - the media stream Only PERMITIDO
    -A INPUT -p udp -m udp --dport 10000:20000 -j PERMITIDO

    ################################################## ######################################

    # Block everything else
    -P INPUT DROP
    # Allow all exit
    -P OUTPUT ACCEPT
    # Block all forwarded
    -P FORWARD DROP

    COMMIT

    Ojala les sirva

Principales Usuarios Activos

Colapsar

No hay usuarios activos superiores.
Trabajando...
X