themadmax
10/12/2012, 12h51
Bonjour,
Après avoir subit une attaque sur mon serveur j'ai mis en place des règles stricts sur mon serveur Asterisk. Seulement depuis j'ai des déconnexions au bout de 5/10mins, que je n'avais bien sur pas avant.
Version Asterisk 1.6.0.26-FONCORE-r78 / Linux 2.6.18-164.11.1.el5
Asterisk est configuré avec 3 trunks SIP, et 10 téléphones SIP.
Probleme de déconnexion dans /var/log/asterisk/full
[Dec 10 10:51:11] NOTICE[4028] chan_sip.c: Peer 'xxx' is now UNREACHABLE! Last qualify: 58
[Dec 10 10:51:19] NOTICE[4028] chan_sip.c: -- Registration for 'xxx@sip.xxx.net' timed out, trying again (Attempt #2)
[Dec 10 10:51:50] NOTICE[4028] chan_sip.c: Peer 'xxx' is now Reachable. (1752ms / 2000ms)
Voici la configuration de mon iptables:
# iptables -L -v -n
Chain INPUT (policy DROP 111 packets, 7006 bytes)
pkts bytes target prot opt in out source destination
269K 156M ACCEPT udp -- * * xxx/23 0.0.0.0/0 udp dpt:5060
5865K 1171M ACCEPT udp -- * * xxx/23 0.0.0.0/0 udp dpts:10000:20000
8060K 1715M ACCEPT all -- eth0 * 192.168.10.0/24 0.0.0.0/0
771K 179M ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
231K 14M LOGGING all -- * * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 13M packets, 2946M bytes)
pkts bytes target prot opt in out source destination
175K 12M ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53
226K 14M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
1108K 382M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0
Chain LOGGING (1 references)
pkts bytes target prot opt in out source destination
18904 1143K LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 2/min burst 5 LOG flags 0 level 4 prefix `IPTables-Dropped: '
231K 14M DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Donc normalement je log tous les drops dans un fichier, pourtant dans celui-ci il n'y a rien correspondant à cette déconnexion.
Merci d'avance pour toutes infos, qui pourrai éclaircir mon probleme.
Après avoir subit une attaque sur mon serveur j'ai mis en place des règles stricts sur mon serveur Asterisk. Seulement depuis j'ai des déconnexions au bout de 5/10mins, que je n'avais bien sur pas avant.
Version Asterisk 1.6.0.26-FONCORE-r78 / Linux 2.6.18-164.11.1.el5
Asterisk est configuré avec 3 trunks SIP, et 10 téléphones SIP.
Probleme de déconnexion dans /var/log/asterisk/full
[Dec 10 10:51:11] NOTICE[4028] chan_sip.c: Peer 'xxx' is now UNREACHABLE! Last qualify: 58
[Dec 10 10:51:19] NOTICE[4028] chan_sip.c: -- Registration for 'xxx@sip.xxx.net' timed out, trying again (Attempt #2)
[Dec 10 10:51:50] NOTICE[4028] chan_sip.c: Peer 'xxx' is now Reachable. (1752ms / 2000ms)
Voici la configuration de mon iptables:
# iptables -L -v -n
Chain INPUT (policy DROP 111 packets, 7006 bytes)
pkts bytes target prot opt in out source destination
269K 156M ACCEPT udp -- * * xxx/23 0.0.0.0/0 udp dpt:5060
5865K 1171M ACCEPT udp -- * * xxx/23 0.0.0.0/0 udp dpts:10000:20000
8060K 1715M ACCEPT all -- eth0 * 192.168.10.0/24 0.0.0.0/0
771K 179M ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
231K 14M LOGGING all -- * * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 13M packets, 2946M bytes)
pkts bytes target prot opt in out source destination
175K 12M ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53
226K 14M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
1108K 382M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0
Chain LOGGING (1 references)
pkts bytes target prot opt in out source destination
18904 1143K LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 2/min burst 5 LOG flags 0 level 4 prefix `IPTables-Dropped: '
231K 14M DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Donc normalement je log tous les drops dans un fichier, pourtant dans celui-ci il n'y a rien correspondant à cette déconnexion.
Merci d'avance pour toutes infos, qui pourrai éclaircir mon probleme.