iptables smg-1016M
Добавлено: 25 янв 2012 20:49
столкнулся с проблемой - при брутфорсе СИП аккаунтов на СМГ - он перегружается
Сделал правила фильтрации через телнет для 5060 udp порта - сначала всё что нужно разрешил - всё остальное по этому порту запретил - правила отрабатывают - всё ок
/home/admin # iptables -L -xnv
Chain INPUT (policy ACCEPT 7820057 packets, 1697774590 bytes)
pkts bytes target prot opt in out source destination
38780 20909903 ACCEPT udp -- eth0 * x.x.x.0/22 0.0.0.0/0 udp dpt:5060
0 0 ACCEPT udp -- eth0 * x.x.x.x/32 0.0.0.0/0 udp dpt:5060
64 57152 ACCEPT udp -- eth0 * x.x.x.0/22 0.0.0.0/0 udp dpt:5060
1068 50607 ACCEPT udp -- eth0 * x.x.x.0/20 0.0.0.0/0 udp dpt:5060
138 70547 DROP udp -- eth0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:5060
далее сделал iptables-save - он показала что всё сохранил
далее при перегрузке - эти правила сохранятся или нет? нужно будет делать ресторе
Сделал правила фильтрации через телнет для 5060 udp порта - сначала всё что нужно разрешил - всё остальное по этому порту запретил - правила отрабатывают - всё ок
/home/admin # iptables -L -xnv
Chain INPUT (policy ACCEPT 7820057 packets, 1697774590 bytes)
pkts bytes target prot opt in out source destination
38780 20909903 ACCEPT udp -- eth0 * x.x.x.0/22 0.0.0.0/0 udp dpt:5060
0 0 ACCEPT udp -- eth0 * x.x.x.x/32 0.0.0.0/0 udp dpt:5060
64 57152 ACCEPT udp -- eth0 * x.x.x.0/22 0.0.0.0/0 udp dpt:5060
1068 50607 ACCEPT udp -- eth0 * x.x.x.0/20 0.0.0.0/0 udp dpt:5060
138 70547 DROP udp -- eth0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:5060
далее сделал iptables-save - он показала что всё сохранил
далее при перегрузке - эти правила сохранятся или нет? нужно будет делать ресторе