 | 1 | изначальная версия редактировать | |
iptables умеет анализировать текст пакета. закрываете все, что содержит вот такой кусок
User-Agent: VoIP SIP v11.0.0
и все.
| | 2 | No.2 Revision редактировать |
iptables умеет анализировать текст пакета. закрываете все, что содержит вот такой кусок
User-Agent: VoIP SIP v11.0.0
и все.все.
Ревалентный кусок из моего скрипта
for l in $PROTOCOLS
do
for line in friendly-scanner sipvicious 'sipcli/' sundayddr sipsak iWar sip-scan
do
# friendly-scanner
$IPTABLES -I INPUT -i $i -m $l -p $l --dport $SPORT -m string --string "$line" --algo bm --to 65535 -j REJECT --reject-with icmp-host-unreachable
done;
$IPTABLES -D INPUT -i $i -m $l -p $l --dport $SPORT -j sipdos 2>/dev/null
$IPTABLES -A INPUT -i $i -m $l -p $l --dport $SPORT -j sipdos
done
done
| | 3 | No.3 Revision редактировать |
iptables умеет анализировать текст пакета. закрываете все, что содержит вот такой кусок
User-Agent: VoIP SIP v11.0.0
и все. Ревалентный кусок из моего скрипта
for l in $PROTOCOLS
do
for line in friendly-scanner sipvicious 'sipcli/' sundayddr sipsak iWar sip-scan
do
# friendly-scanner
$IPTABLES -I INPUT -i $i -m $l -p $l --dport $SPORT -m string --string "$line" --algo bm --to 65535 -j REJECT --reject-with icmp-host-unreachable
done;
$IPTABLES -D INPUT -i $i -m $l -p $l --dport $SPORT -j sipdos 2>/dev/null
$IPTABLES -A INPUT -i $i -m $l -p $l --dport $SPORT -j sipdos
done
done
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.