як
[Mar 15 17:09:24] ERROR[2865]: tcptls.c:693 handle_tcptls_connection: Problem setting up ssl connection: error:00000001:lib(0):func(0):reason(1), Internal SSL errorэто уже на другом
Size: a a a
2021 March 15
К
Коллеги, кто-нибудь использует fanvil X6(U)? Вопрос, как отключить демонстрацию окошка при загрузке конфига при провизионинге? каждые 5 мин. напрягает (((
ДП
Добрый день коллеги. Кто нить сталкивался с тем что в новых версиях астериска не приходят через cel события app_start и app_end? Cel.conf настроен верно.
2021 March 16
M
Коллеги, доброй ночи всем, как то встречал на просторах RUнэта статью как настроить доступ к asterisk через домен, и блокировать доступ через IP (без домена) ткните носом плиз в доку... по сути через iptables....
Е
Michael
Коллеги, доброй ночи всем, как то встречал на просторах RUнэта статью как настроить доступ к asterisk через домен, и блокировать доступ через IP (без домена) ткните носом плиз в доку... по сути через iptables....
Через fqdn или ldap?
M
Через fqdn или ldap?
fqdn
M
Michael
Коллеги, доброй ночи всем, как то встречал на просторах RUнэта статью как настроить доступ к asterisk через домен, и блокировать доступ через IP (без домена) ткните носом плиз в доку... по сути через iptables....
Можно попробовать анализировать логи астера и банить на их основе
M
Mihail
Можно попробовать анализировать логи астера и банить на их основе
та в том то и дело, встречал на основе iptables решение
M
Оно скорей анализирует тело пакета. Есть такой функционал у iptables
a
iptables -A INPUT -i eth0 -p udp --dport 5060 -m string --string "sip.example.com" --algo bm -j ACCEPT
M
Michael
Коллеги, доброй ночи всем, как то встречал на просторах RUнэта статью как настроить доступ к asterisk через домен, и блокировать доступ через IP (без домена) ткните носом плиз в доку... по сути через iptables....
смысл в том, что бы пропускать к Asterisk пакеты по домену, и не пропускать кроме как от провайдеров телефонии трафик на ip, боты в основном тупо сканируют по IP
a
что типа того гуглите
M
iptables -A INPUT -i eth0 -p udp --dport 5060 -m string --string "sip.example.com" --algo bm -j ACCEPT
спасибо, занялся
a
iptables умеет алгоритм бойлера-мура, но имхо на большом трафе не советую его
Е
Michael
Коллеги, доброй ночи всем, как то встречал на просторах RUнэта статью как настроить доступ к asterisk через домен, и блокировать доступ через IP (без домена) ткните носом плиз в доку... по сути через iptables....
Поищу статью, делал по ней. Есть в том решении некоторые сложности, реализовывал подобное средствами Микротик.
Но проще оказалось сделать так:
Но проще оказалось сделать так:
same => n,GotoIf($[ "${SIPDOMAIN}" = "voip.domain.local" ]?Allow)
Но это не запрещает регистрацию на другой доступный домен или IP, но в моём диалплане отбивает такие вызовы.a
Поищу статью, делал по ней. Есть в том решении некоторые сложности, реализовывал подобное средствами Микротик.
Но проще оказалось сделать так:
Но проще оказалось сделать так:
same => n,GotoIf($[ "${SIPDOMAIN}" = "voip.domain.local" ]?Allow)
Но это не запрещает регистрацию на другой доступный домен или IP, но в моём диалплане отбивает такие вызовы.iptables будет проще, в микротике сильно урезан netfilter
M
Поищу статью, делал по ней. Есть в том решении некоторые сложности, реализовывал подобное средствами Микротик.
Но проще оказалось сделать так:
Но проще оказалось сделать так:
same => n,GotoIf($[ "${SIPDOMAIN}" = "voip.domain.local" ]?Allow)
Но это не запрещает регистрацию на другой доступный домен или IP, но в моём диалплане отбивает такие вызовы.буду благодарен
Е
iptables будет проще, в микротике сильно урезан netfilter
Я не енот, но у меня лапки. Что-то не получалось на iptables 😞
a
Я не енот, но у меня лапки. Что-то не получалось на iptables 😞
iptables -A INPUT -i eth0 -p udp --dport 5060 -m string --string "sip.example.com" --algo bm -j ACCEPT