Comment Bloquer des appels SIP indésirables

hb9vaf

Joined
Mar 28, 2009
Messages
18
Likes
0
Points
0
#1
Bonjour,
Depuis quelque jour je reçois des appels SIP indésirables (appel la nuit toutes les 30 minutes).

Je connais les adresses IP et je voulais savoir comment bloquer ces adresse IP sur le server Elastic.

Merci d'avance
 

Patrick_elx

Joined
Dec 14, 2008
Messages
1,120
Likes
0
Points
0
#2
il doit y avoir moyen avec iptables de bloquer ces adresses IP, mais je ne suis pas un spécialiste.

Comment arrivent ces appels sip? quels sont les destinations (extensions)? Est-ce que dans les logs il y a aussi des tentatives d'enregistrement d'extension qui echouent (tentatives de pirater les extensions?)

Dans le dernier cas, il suffit d'installer fail2ban qui va bloquer automatiquement ces attaques.

Dans les cas précédants, pour ma part j'ai:

- supprimé dans le dial plan la possibilité de faire des appels sip entrant directement vers des extensions:
Code:
if you want to avoid that external sip connections can dial directly to an extension and bypass your inbound routes you can add in extensions_override_freepbx.conf

[from-pstn]
include => from-pstn-custom 
include => ext-did
include => ext-did-post-custom
;include => from-did-direct 
include => ext-did-catchall 
exten => fax,1,Goto(ext-fax,in_fax,1)

That's just a copy of the [from-pstn] context from extension.conf with the include => from-did-direct commented out.
- les appels sip qui ne viennent pas de mes trunks sont routés vers une condition horaire qui les envois directement vers la boite vocale la nuit

l'idéal étant de supprimer totalement les appels sip anonymes, mais cela n'est pas possible si l'on veut accepter les appels ENUM.
 

Members online

No members online now.

Latest posts

Forum statistics

Threads
30,913
Messages
130,917
Members
17,589
Latest member
cristian.saiz
Top