Je viens de tomber par hasard sur cet article de blog:
https://blog.ls20.com/securing-your-asterisk-voip-server-with-iptables/

que je trouve très bien pensé - notamment, il montre une astuce qui détecte si un paquet REGISTER a bien le FQDN (et pas l'@ IP) du serveur, et ensuite accepte tout. egalement, on trouve un technique que je pratique avec bonheur, celle de filtrer via les strings des user agents

bonne lecture !

Merci ;)

Salut Jean,

As tu un exemple à montrer du script iptables que tu utilises avec les différents tweak ?

Merci.

même si je trouve l'article sympa, je ne l'ai pas appliqué, je restreint le port 5060 aux ip autorisées seulement !

eric

effectivement c'est poussé, Merci pour le partage :)

Bonjour.
Je cherche un moyen simple d'utiliser iptables pour sécuriser mon serveur.
Je vous explique ma config réseau:
J'ai une interface qui va vers l'extérieur, eth0.
Je souhaiterais que cette interface serve UNIQUEMENT pour me connecter au trunk de ovh, sip.ovh.fr
Que iptables laisse tout passer sur cette interface, depuis et vers sip.ovh.fr. Et c'est tout.

Pour le reste, j'ai une interface tun0 qui est le vpn, là dessus pas de problème de sécurité.
Donc pour résumer ma question, Comment faire que iptables bloque TOUT SAUF sip.ovh.fr?

Merci