4,174
回編集
差分
→iptablesなどソースIPによるフィルタリング
特定のIPアドレスないしは、レンジからのREGISTERやSIPのセッションしか通さないのであれば、そのIPアドレスに対してのみSIP(5060)とRTP(UDPの10000~20000など)を開きます。<br>
ただしこの方法は「相手」のIPアドレスが明確な場合にのみ使える方法です。<br>
==Fail2banを使用する==
fail2ban はログファイルを検査することにより、iptablesへ登録することでブロックする方式のツールです。SSHへのBruto Forceアタック対策などに使用されますが、Asteriskのログ検査を行うことでSIPをブロックするのにも使用できます。<br>
→[[Asterisk-fail2ban]]
==ドメイン認証を使う==
sip.confのグローバルに以下の設定を追加します。
