Pessoal preciso de um auxilio
tenho um firewall com iptables mas o que acontece é que o individuo consegue de alguma forma ficar tentanto a invasao pois no full aparece [Jan 14 14:24:28] NOTICE[2730] chan_sip.c: Registration from '"215" <sip:215@189.129.138.13>' failed for '211.139.121.85' - Wrong password meu iptables esta com o drop , se eu pingar o ip nem vai e alem do mais tentei me conectar via softphone e nao bate o meu ip no full, o que posso fazer para barrar isso pois o bicho tem uma banda alta e o meu servidor começa a pingar com 800 , 1000 m/s #!/bin/bash # # Script Firewall para o servidor ASTERISK # # Variaveis IPT="/sbin/iptables" IFLAN=eth0 IFWAN=eth2 ALL=0/0 IPIFLAN=192.168.2.10 IPIFWAN=exemplo.no-ip.biz REDE=192.168.9.0/24 LOCALHOST=127.0.0.1 # Limpar Tabela echo "#" echo "# Limpando Tabelas..." $IPT -F INPUT echo "# OK INPUT" $IPT -F OUTPUT echo "# OK OUTPUT" $IPT -F FORWARD echo "# OK FORWARD" echo "#" echo "#### TABELA INPUT ####" echo "## POLICY ##" echo "#" # ESTABLISHED,RELATED ACCEPT $IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A INPUT -p tcp -s $ALL -d $LOCALHOST -j ACCEPT echo "# ATIVADO ESTABLISHED,RELATED ACCEPT" # INPUT DENY $IPT -P INPUT DROP echo "# ATIVADO INPUT DROP" # Bloqueia SSH na interface externa e libera na interna $IPT -A INPUT -i $IFLAN -p tcp --dport 22 -m limit --limit 1/s -j ACCEPT $IPT -A INPUT -i $IFWAN -p tcp --dport 22 -m limit --limit 1/s -j ACCEPT #### BLOQUEAR PORTA QUE VEM DE FORA #### $IPT -A INPUT -i $IFWAN -p udp -s $ALL -j DROP
_______________________________________________ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br _______________________________________________ Headsets Plantronics com o melhor preço do Brasil. Acesse agora www.voipmania.com.br VOIPMANIA STORE ________ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org