Citation Envoyé par jean Voir le message
j'ai pas bien compris le mécanisme. on bloque les scan ou on bloque toute les IP non autorisées (ie, comptes nomades, etc...) ? si c'est que les scan, peux tu expliquer comment ?

merci

J.
Le port 5060 est la porte d'entree d'Asterisk. Ici, on limite l'acces à la porte d'entrée a une liste d'ips ( ton/tes fournisseurs sip, tes extensions enregistrees en remote le cas echeant ).
Donc toutes les autres ips n'ayant pas accés a la porte d'entrée ( drop par iptables ), il n'y aura plus de scan sauf potentiellement des ips autorisées ce qui est peu probable puisque normalement ce sont des ips de confiance.

Une fois les ips de confiance identifiées ce qui sera facile vu que j’intègre un log des tentatives bloquées sur le port 5060, ton serveur fonctionnera comme avant , les scans en moins. Tiens je viens de voir qu'il manque une ligne pour udp 5060 pour le log des tentative bloquées, je fixe.
Fastm3.