jean
30/01/2014, 23h13
Je viens de tomber par hasard sur cet article de blog:
https://blog.ls20.com/securing-your-asterisk-voip-server-with-iptables/
que je trouve très bien pensé - notamment, il montre une astuce qui détecte si un paquet REGISTER a bien le FQDN (et pas l'@ IP) du serveur, et ensuite accepte tout. egalement, on trouve un technique que je pratique avec bonheur, celle de filtrer via les strings des user agents
bonne lecture !
https://blog.ls20.com/securing-your-asterisk-voip-server-with-iptables/
que je trouve très bien pensé - notamment, il montre une astuce qui détecte si un paquet REGISTER a bien le FQDN (et pas l'@ IP) du serveur, et ensuite accepte tout. egalement, on trouve un technique que je pratique avec bonheur, celle de filtrer via les strings des user agents
bonne lecture !