Comment Bloquer des appels SIP indésirables

Discussion in 'Elastix 2.x' started by hb9vaf, Apr 23, 2009.

  1. hb9vaf

    Joined:
    Mar 28, 2009
    Messages:
    18
    Likes Received:
    0
    Bonjour,
    Depuis quelque jour je reçois des appels SIP indésirables (appel la nuit toutes les 30 minutes).

    Je connais les adresses IP et je voulais savoir comment bloquer ces adresse IP sur le server Elastic.

    Merci d'avance
     
  2. Patrick_elx

    Joined:
    Dec 14, 2008
    Messages:
    1,120
    Likes Received:
    0
    il doit y avoir moyen avec iptables de bloquer ces adresses IP, mais je ne suis pas un spécialiste.

    Comment arrivent ces appels sip? quels sont les destinations (extensions)? Est-ce que dans les logs il y a aussi des tentatives d'enregistrement d'extension qui echouent (tentatives de pirater les extensions?)

    Dans le dernier cas, il suffit d'installer fail2ban qui va bloquer automatiquement ces attaques.

    Dans les cas précédants, pour ma part j'ai:

    - supprimé dans le dial plan la possibilité de faire des appels sip entrant directement vers des extensions:
    Code:
    if you want to avoid that external sip connections can dial directly to an extension and bypass your inbound routes you can add in extensions_override_freepbx.conf
    
    [from-pstn]
    include => from-pstn-custom 
    include => ext-did
    include => ext-did-post-custom
    ;include => from-did-direct 
    include => ext-did-catchall 
    exten => fax,1,Goto(ext-fax,in_fax,1)
    
    That's just a copy of the [from-pstn] context from extension.conf with the include => from-did-direct commented out.
    
    - les appels sip qui ne viennent pas de mes trunks sont routés vers une condition horaire qui les envois directement vers la boite vocale la nuit

    l'idéal étant de supprimer totalement les appels sip anonymes, mais cela n'est pas possible si l'on veut accepter les appels ENUM.
     

Share This Page