Je viens de tomber par hasard sur cet article de blog:
https://blog.ls20.com/securing-your-...with-iptables/
que je trouve très bien pensé - notamment, il montre une astuce qui détecte si un paquet REGISTER a bien le FQDN (et pas l'@ IP) du serveur, et ensuite accepte tout. egalement, on trouve un technique que je pratique avec bonheur, celle de filtrer via les strings des user agents
bonne lecture !
Sécurisez votre asterisk, lisez ce post du forum: http://www.asterisk-france.org/showt...-recapitulatif et votre patton: http://www.asterisk-france.org/threa...tage-via-tiers - comprenez le nat : http://www.asterisk-france.org/threa...dio-pas-de-son
Merci
Découvrez Wazo sous licence GPLv3 et accessible pour tous : http://www.wazo.community
Blog Wazo : http://blog.wazo.community
Wazo est un fork de XiVO.
Suivez moi sur Twitter !
Salut Jean,
As tu un exemple à montrer du script iptables que tu utilises avec les différents tweak ?
Merci.
même si je trouve l'article sympa, je ne l'ai pas appliqué, je restreint le port 5060 aux ip autorisées seulement !
eric
Sécurisez votre asterisk, lisez ce post du forum: http://www.asterisk-france.org/showt...-recapitulatif et votre patton: http://www.asterisk-france.org/threa...tage-via-tiers - comprenez le nat : http://www.asterisk-france.org/threa...dio-pas-de-son
Bonjour.
Je cherche un moyen simple d'utiliser iptables pour sécuriser mon serveur.
Je vous explique ma config réseau:
J'ai une interface qui va vers l'extérieur, eth0.
Je souhaiterais que cette interface serve UNIQUEMENT pour me connecter au trunk de ovh, sip.ovh.fr
Que iptables laisse tout passer sur cette interface, depuis et vers sip.ovh.fr. Et c'est tout.
Pour le reste, j'ai une interface tun0 qui est le vpn, là dessus pas de problème de sécurité.
Donc pour résumer ma question, Comment faire que iptables bloque TOUT SAUF sip.ovh.fr?
Merci
Règles de messages
Répondre avec citation