Hôm nay, T.Bảy Tháng 12 16, 2017 5:56 pm

Múi giờ UTC + 7 Giờ





Tạo chủ đề mới Gửi bài trả lời  [ 3 bài viết ] 
Người gửi Nội dung
 Tiêu đề bài viết: kết nối ip-phone tới PBX qua modem ADSL
Gửi bàiĐã gửi: T.Hai Tháng 12 08, 2014 2:39 pm 
Ngoại tuyến

Ngày tham gia: T.Sáu Tháng 3 29, 2013 3:27 pm
Bài viết: 17
Tình hình là em có 1 PBX asterisk với IP tĩnh. Em có cấu hình cho ip phone kết nối đến tổng đài từ ở nhà ((Xài ADSL) do security nên chỉ cho mac address của IP phone và card PPoE của modem kết nối. Nhưng làm mãi ko đc mong mọi người chỉ giáo. Trên Asterisk mở full truy cập đến card wan thì ok. Còn chỉ cho pép mac address thì ko đc

Trích dẫn:
iptables -A INPUT -m mac --mac-source 00:0B:82:38:XX:XX -j ACCEPT (IP phone mac address)
iptables -A INPUT -m mac --mac-source AA:F3:C1:A6:XX:XX -j ACCEPT (PPoE mac address)
iptables -A INPUT -i eth1 -p udp -m udp --dport 5060 -j DROP


Đầu trang
 Xem thông tin cá nhân  
 
 Tiêu đề bài viết: Re: kết nối ip-phone tới PBX qua modem ADSL
Gửi bàiĐã gửi: T.Tư Tháng 12 10, 2014 6:06 am 
Ngoại tuyến

Ngày tham gia: T.Bảy Tháng 8 28, 2010 2:28 pm
Bài viết: 1075
hohoangluan đã viết:
Tình hình là em có 1 PBX asterisk với IP tĩnh. Em có cấu hình cho ip phone kết nối đến tổng đài từ ở nhà ((Xài ADSL) do security nên chỉ cho mac address của IP phone và card PPoE của modem kết nối. Nhưng làm mãi ko đc mong mọi người chỉ giáo. Trên Asterisk mở full truy cập đến card wan thì ok. Còn chỉ cho pép mac address thì ko đc

Trích dẫn:
iptables -A INPUT -m mac --mac-source 00:0B:82:38:XX:XX -j ACCEPT (IP phone mac address)
iptables -A INPUT -m mac --mac-source AA:F3:C1:A6:XX:XX -j ACCEPT (PPoE mac address)
iptables -A INPUT -i eth1 -p udp -m udp --dport 5060 -j DROP

với sip là application-layer control. do đó phương án dùng MAC trong iptables không khả thi.

Ngoài các phương án thường làm như đặt passwd khó, chống scan passwd bằng fail2ban, đổi port mặc định, thiết lập thông qua sip proxy thay vì cho access trực tiếp vào system, chỉ allow đối với ip tin cậy ...


em thử tham khảo blog về sử dụng IPTable cho secure sip

http://blog.ls20.com/securing-your-aste ... -iptables/

hoặc thử dùng SecAst http://www.generationd.com/?target=seca ... slider1=10

_________________
Cung cấp Server, thiết bị linh kiện mạng và voip với nguồn nhập USA về bảo đảm về chất lượng và giá cả lẫn dịch vụ hỗ trợ.
Liên hệ: phong.le@asterisk.vn - 0983077440
http://www.servergiare.com.vn


Đầu trang
 Xem thông tin cá nhân  
 
 Tiêu đề bài viết: Re: kết nối ip-phone tới PBX qua modem ADSL
Gửi bàiĐã gửi: T.Tư Tháng 12 10, 2014 10:04 am 
Ngoại tuyến

Ngày tham gia: T.Sáu Tháng 3 29, 2013 3:27 pm
Bài viết: 17
Thanks anh camaptrang. Để em thử xem :)


Đầu trang
 Xem thông tin cá nhân  
 
Hiển thị bài viết cách đây:  Sắp xếp theo  
Tạo chủ đề mới Gửi bài trả lời  [ 3 bài viết ] 

Múi giờ UTC + 7 Giờ


Đang trực tuyến

Đang xem chuyên mục này: Không có thành viên nào trực tuyến.2 khách.


Bạn không thể tạo chủ đề mới.
Bạn không thể trả lời bài viết.
Bạn không thể sửa những bài viết của mình.
Bạn không thể xóa những bài viết của mình.
Bạn không thể gửi tập tin đính kèm.

Tìm với từ khóa:
Chuyển đến:  
cron
Powered by The Vietnam Asterisk User Group © 2008