[sip.conf] Limiter permit à adresses/domaines connus?

**littlebigman** · 31/01/2012, 17h40

Bonjour

Dans un premier temps, pour mes tests de l'extérieur, je ne voudrais autoriser que des clients SIP qui se connectent à une Freewifi (Freebox en accès libre aux clients de Free).

Pour sécuriser un peu plus les connexions, est-il possible d'utiliser un domaine DNS plutôt que des adresses IP dans sip.conf?

Code:

;sip.conf
[general]                                                                                           ...                               
...
permit=192.168.0.0/24

;que mettre pour accès via Freewifi?
;permit=????

deny=0.0.0.0/0

Dans un second temps, j'aimerais pouvoir me connecter de n'importe où sur Internet (hotspots wifi, webcafés, hôtels, etc.) : que faire dans ce cas, puisque ni le domaine ni l'IP ne seront connus d'avance?

Merci.

**Reaper** · 31/01/2012, 21h03

Bonjour, non parce que autoriser un domaine signifie que le serveur doit faire un reverse dns et valider ce domaine, et depuis une freewifi c'est bien évidemment impossible parce que tu ne controle pas le domaine. Je te conseille de regler un fail2bain qui bloque les attaques, ou utiliser un sorte de vpn Openvpn, ou L2TP/PPTP (fonctionne très bien même en téléphone portable)

Discussion: [sip.conf] Limiter permit à adresses/domaines connus?

Outils de la discussion

Rechercher dans la discussion

Affichage

[sip.conf] Limiter permit à adresses/domaines connus?

Règles de messages