Pessoal, boa noite! Hoje recebi um e-mail de um colega avisando que não conseguiu utilizar o método que descrevi no post (http://sb.eti.br/?p=13).
Após analisar o próprio log do console da maquina dele, vi que o Asterisk dele estava enviando o IP + Porta (ex: 200.200.200.1:5060) e por esse motivo o script de iptables não estava funcionando corretamente. Para quem teve o mesmo problema, segue abaixo a atualização do script de iptables. #!/bin/bash IP=`/bin/echo $1 | awk -F’:’ ‘{print $1}’` /sbin/iptables -I INPUT -s $IP -j DROP echo “$1″ >> /var/log/asterisk/sip_security.log exit Obs. 1: O script deve ser colocado no diretório (/etc/asterisk) com o nome ( sip_security.sh) e deve ter privilégios de execução pelo usuário que roda o Asterisk. Para garantir (chmod 777 /etc/asterisk/sip_security.sh). Obs. 2: Todos os IP bloqueados podem ser consultados pelo próprio iptables ou através do arquivo de log (/var/log/asterisk/sip_security.log); Abs. -- Sylvio Jollenbeck www.hosannatecnologia.com.br
_______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com. _______________________________________________ ALIGERA Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Channel Bank Appliance Asterisk - Acesse www.aligera.com.br. _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org