Блокировка SIP сканеров в iptables

17.10.2018 0 Автор grigory

Поделиться ссылкой:

Для блокировки сканеров портов сип телефонии в iptables будем использовать следующие правила.

iptables -I INPUT -j DROP -p udp --dport 5060 -m string --string "VaxSIPUserAgent" --algo bm
iptables -I INPUT -j DROP -p udp --dport 5060 -m string --string "friendly-scanner" --algo bm
iptables -I INPUT -j DROP -p udp --dport 5060 -m string --string "sipcli" --algo bm

Для защиты Freeswitch добавим еще ряд правил.

iptables -I INPUT -j DROP -p udp --dport 5080 -m string --string "VaxSIPUserAgent" --algo bm
iptables -I INPUT -j DROP -p udp --dport 5080 -m string --string "friendly-scanner" --algo bm
iptables -I INPUT -j DROP -p udp --dport 5080 -m string --string "sipcli" --algo bm

И применяем данную конфигурацию.

РубрикаCentOS Freeswitch iptables Сеть