[ visual_y @ 24.02.2009. 16:35 ] @
Zdravo ,

Imam jedan problem sa VoIP uredima koje sam instalirao u mrezu , Netko je skenirao moj blok javnih IP adresa na koji imam VoIP ureda i svremenom radi mass call na svih brojeva , posto ne znam Ip od gdje dolazi to (sigurno radi s proxyjem pa i da znam nemjenja to mnogo) zelio bih znati dali je moguce da zabranim svaki IP sto dolazi preko 5060 sem jedan gdje se sip uredjaji registriraju i dobivaju broeve , a i svaki poziv dolazi sa te IP adrese jer je tamo i billing , tako da mi samo ta jedna IP adresa da prolazi kroz 5060

Znaci onaj koji se zakacio na moje sipove nezove preko brojeva koje su dodjelene preko bilinga vec preko IP adrese.

Pozdrav iz Makedonije

[Ovu poruku je menjao visual_y dana 24.02.2009. u 19:53 GMT+1]
[ Kolins Balaban @ 25.02.2009. 09:05 ] @
pa mislim da bi ti trebala dva firewall pravila. u prvom ces uraditi chain=input, navesti src adresu (preko koje se vrsi billing) i src i dst portove, i action=accept
a ispod ces navesti samo chain=input, dst-port=5060, action=drop. u prvom pravilu ces pustiti pristup samo jednom ip-u na portu 5060 pristup, a u pravilu ispod, ces zabraniti svima ostalim pristup na tom portu.