Pessoal, boa noite!
Hoje recebi um e-mail de um colega avisando que não conseguiu utilizar o
método que descrevi no post (http://sb.eti.br/?p=13).
Após analisar o próprio log do console da maquina dele, vi que o Asterisk
dele estava enviando o IP + Porta (ex: 200.200.200.1:5060) e por esse
motivo o script de iptables não estava funcionando corretamente.
Para quem teve o mesmo problema, segue abaixo a atualização do script de
iptables.
#!/bin/bash
IP=`/bin/echo $1 | awk -F’:’ ‘{print $1}’`
/sbin/iptables -I INPUT -s $IP -j DROP
echo “$1″ >> /var/log/asterisk/sip_security.log
exit
Obs. 1: O script deve ser colocado no diretório (/etc/asterisk) com o nome (
sip_security.sh) e deve ter privilégios de execução pelo usuário que roda o
Asterisk. Para garantir (chmod 777 /etc/asterisk/sip_security.sh).
Obs. 2: Todos os IP bloqueados podem ser consultados pelo próprio iptables
ou através do arquivo de log (/var/log/asterisk/sip_security.log);
Abs.
--
Sylvio Jollenbeck
www.hosannatecnologia.com.br
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com.
_______________________________________________
ALIGERA Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank Appliance Asterisk - Acesse www.aligera.com.br.
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
