bon.... patton reste incomparable en termes de support... gratuit, rapide et efficace, c'est juste impressionant !
pour ceux qui ont des pattons.... les firmware 6.x ont une fonction TRUST qui empeche cela - dispo via CLI uniquement:
enable
configure
context cs switch
ensuite pour chaque interface SIP:
interface sip <nom de l'interface>
trust remote
(ou trust <ip ou fqdn du serveur>)
renverra un 503 à chaque demande faite par un host non trusté.
egalement les ACL sont en fait un mini firewall - il suffit de faire un accept depuis l'IP de son serveur, et un deny du reste
cdlt
eric