4,733
回編集
差分
→iptablesなどソースIPによるフィルタリング
特定のIPアドレスないしは、レンジからのREGISTERやSIPのセッションしか通さないのであれば、そのIPアドレスに対してのみSIP(5060)とRTP(UDPの10000~20000など)を開きます。<br>
ただしこの方法は「相手」のIPアドレスが明確な場合にのみ使える方法です。<br>
==PJSIPのACL==
PJSIPではプロトコルスタック自体がACLを持っています。<br>
[[Asterisk_pjsip#ACL]]
==Fail2banを使用する==
fail2ban はログファイルを検査することにより、iptablesへ登録することでブロックする方式のツールです。SSHへのBruto Forceアタック対策などに使用されますが、Asteriskのログ検査を行うことでSIPをブロックするのにも使用できます。<br>
