Reglas de Iptables solo para lista blanca de proveedores SIP

Tengo una caja de asterisco detrás de un enrutador / módem ADSL. No hay otros servicios en la casilla de Asterisk, solo telefonía. Estoy recibiendo un montón de tráfico que creo que son sondas SIP. He instalado el cliente ripp sippot que agrega 1400 direcciones para bloquear a mis iptables, pero sigo recibiendo tráfico no solicitado.

Creo que la solución es bloquear todo el tráfico en Asterisk, excepto el tráfico local (192.168.1.n) y el tráfico VPN (Hamachi 25.213.n.n), y solo incluir en la lista blanca los 2 proveedores de VOIP que uso. No tengo ninguna línea SIP fuera de la oficina, así que no necesito reglas sofisticadas para rastrear a los usuarios móviles u otras oficinas.

¿Cómo hago esto?

Usted querrá agregar algo como esto a /etc/sysconfig/iptables:

-A INPUT -s 192.168.1.0/24 -j ACCEPT -m comment --comment "local traffic"
-A INPUT -s 25.213.0.0/16 -j ACCEPT -m comment --comment "VPN traffic"
-A INPUT -s 1.2.3.4/32 -j ACCEPT -m comment --comment "SIP provider 1"
-A INPUT -s 5.6.7.8/32 -j ACCEPT -m comment --comment "SIP provider 2"

Estas reglas deben ir justo por encima de la regla de denegación predeterminada, que normalmente se parece a esto:

-A INPUT -j REJECT --reject-with icmp-host-prohibited -m comment --comment "default deny"

También puede agregar cosas usando el iptables comando, pero sin saber qué número de regla desea insertar, es más fácil editar el archivo de texto.

Puedes usar fail2ban para prohibir ataques malos

Si usa vpn, simplemente puede desactivar el reenvío del puerto 5060 en su enrutador.