איך להקשיח שרת TrixBox באמצעות Iptables

שרת TrixBox או שרת Asterisk משתמשים בפרוטוקולים של SIP ו IAX2 ניתן לבצע להקשיח את השרת באמצעות הפקודות הבאות

# SIP on UDP port 5060. Other SIP servers may need TCP port 5060 as well
iptables -A INPUT -p udp -m udp –dport 5004:5082 -j ACCEPT
# IAX2- the IAX protocol
iptables -A INPUT -p udp -m udp –dport 4569 -j ACCEPT
# IAX – most have switched to IAX v2, or ought to
iptables -A INPUT -p udp -m udp –dport 5036 -j ACCEPT
# RTP – the media stream
iptables -A INPUT -p udp -m udp –dport 10000:20000 -j ACCEPT
# MGCP – if you use media gateway control protocol in your configuration
iptables -A INPUT -p udp -m udp –dport 2727 -j ACCEPT

 

More security:
BEWARE: these rules opened the firewall completely for me! Test them.

# iptables -A INPUT -p tcp –syn -m limit –limit 1/s -j ACCEPT
# iptables -A INPUT -p tcp –syn -j DROP

 

כתיבת תגובה

צריך להכנס למערכת בשביל להשאיר תגובה.