freeswitch被外国IP攻击盗打的防护措施
SIP攻击很常见,特别是各大云服务器,基本上开了个公网IP绑定到实例机器就会被外国IP一遍怼。
防范也容易,就是把外国IP禁掉。
实现:iptables+ipset,只允许中国IP访问本机,也就实现了封禁国外IP的效果。
优点:匹配迅速,免去iptables单链匹配。
具体操作如下:
#安装ipset:
RedHat:yum install ipset
Debian:apt-get install ipset
#建表
ipset create china hash:net hashsize 10000 maxelem 1000000
#批量增加中国IP到ipset的china表
#以下内容保存成脚本执行即可
》》》》》》》》
#!/bin/bash
rm -f cn.zone
wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone
for i in `cat cn.zone`
do
ipset add china $i
done
《《《《《《《《
ipset list china #查看一下
#iptables的filter表INPUT链根据需求加入相应的规则,以下是实例
#全部接受中国IP
-A INPUT -m set --match-set china src -j ACCEPT
#接受中国IP访问本机特定端口特定协议(例如5060UDP协议),freeswitch一般要用这条,直接具体到端口协议
-A INPUT -m set --match-set china src -p udp -m udp --dport 5060 -j ACCEPT
#接受中国IP的ping响应
-A INPUT -m set --match-set china src -p icmp -j ACCEPT
针对小白用户,不太会用iptables,贴上简易配置用法
把以下内容写到 /etc/sysconfig/iptables 文件里
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m set --match-set china src -p udp -m udp --dport 5060 -j ACCEPT
-A INPUT -p udp -m udp --dport 16384:32768 -j ACCEPT
-A INPUT -s 172.16.0.0/24 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
COMMIT
里面的172.16.0.0/24是内网网段,根据实际填写,切记要加上这句,不加就把自己都挡住了。
执行 service iptables restart 即可开起来iptables
service iptables status 检查下状态
PS:最好定期更新一下中国IP段,再加到ipset的china表就行,或者执行一下上面提到的那个脚本也行。
有疑问请留言。
————————————————
版权声明:本文为CSDN博主「hanjiezz」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/HanJiezZ/article/details/88570425
freeswitch被外国IP攻击盗打的防护措施相关推荐
- 带你了解DDoS攻击的原理,让你轻松学会DDoS攻击原理及防护措施
DDoS攻击原理是什么? 随着网络时代的到来,网络安全变得越来越重要.在互联网的安全领域,DDoS(Distributed DenialofService)攻击技术因为它的隐蔽性,高效性一直是网络攻击 ...
- TCP / IP攻击:ARP缓存中毒的基本原理、TCP序列号预测和TCP重置攻击
目录 解释ARP缓存中毒的基本原理 ARP协议 ARP缓存中毒概念 ARP缓存中毒后果 1)拒绝服务 2)中间人 3)MAC泛洪 ARP缓存中毒缓解技术 TCP序列号预测和TCP重置攻击 TCP概述 ...
- TCP/IP攻击实验(ARP,ICMP,SYN,RST,TCP会话劫持)
一.实验背景 由于TCP/IP协议是Internet的基础协议,从开始设计的时候并没有考虑到现在网络上如此多的威胁,由此导致了许多形形色色的攻击方法,一般如果是针对协议原理的攻击,尤其DDOS,我们将 ...
- 国标GB28181协议平台EasyGBS被国外IP攻击后如何快速删除这些垃圾设备?
随着计算机技术和互联网技术的快速发展,网络安全问题也日益突出和复杂.尤其是进入大数据时代,视频监控的数据资源价值更加显著,因此很容易被不法分子盯上,特别是在视频网络的传输中,大多数的前端接入设备要靠公 ...
- freeswitch 安装 fail2ban 动态拦截IP攻击
一. 安装 fail2ban centos: sudo yum install fail2ban ubuntu: sudo apt install fail2ban 设置开机自启动 systemct ...
- FreeSWITCH 呼叫接入慢:恶意IP攻击
FreeSWITCH 呼叫接入慢 网上的大多数方法是修改 /etc/freeswitch/dialplan/default.xml 中 field="${default_password}& ...
- php 防止造假ip攻击,php防止网站被攻击的应急代码
前不久一个网站竟然被攻击,数据库被刷掉了,幸好客户机器上有数据库备份.遇到这么严重的问题,必须抓紧找出漏洞,防止再次被攻击.各方面检查之后发现除了服务器需要设置正确之外,其他无从下手,只好从ip地址上 ...
- 阿里云国际站:阿里云服务器遇到了CC攻击怎么处理防护措施?
聚搜云上海聚搜信息技术有限公司旗下品牌,坐落于魔都上海,服务于全球.2019年成为阿里云代理商生态合作伙伴.与阿里云代理商.腾讯云.华为云.西部数码.美橙互联.AWS亚马逊云国际站代理商.聚搜云,长期 ...
- 我的电脑ip攻击邮件服务器,如何避免邮件服务器IP被列入黑名单
随着大量垃圾邮件在全球范围内传播,对于管理员来说,了解其IP地址被列入黑名单的潜在原因变得越来越重要.垃圾邮件发送者使用各种技巧来尝试发送尽可能多的垃圾邮件而不泄露其身份.他们通过各种技术来做到这一点 ...
- 软件安全实验——lab10(二、TCP/IP攻击实验)
目录标题 1.实验室概况 2.实验室环境 2.1环撞设置 2.2教师须知 3.实验室的任务 3.1 Task (1): ARP缓存中毒 (1)80号工具攻击: (2)33号工具攻击: 3.2任务(2) ...
最新文章
- php----http协议 Cookie
- Java 之HashSet、LinkedHashSet、TreeSet比较
- js map遍历 修改对象里面的值_js中那些方法不改变原来的数组对象
- Nacos分布式配置实践
- 行连接和列连接的区别
- Ubuntu恢复默认界面命令
- Spring Boot 2.x 把 Guava 干掉了,拥抱本地缓存之王 Caffeine!
- mongodb安装指南 及使用
- 【copy_paste数据增强】
- Python深度学习-NLP实战:FastText实现中文文本分类(代码已跑通!)
- “别人家”的毕设:造了个车!拆装驾驶一步到位,宅家5个月,设计建模组装自行完成
- ros2 for 思岚AI雷达
- Android:安卓学习笔记之共享元素的简单理解和使用
- 如何在安卓计算机里边隐藏游戏,安卓手机如何隐藏应用程序,来看看吧
- Lingo的基础语法(一)
- gPTP的理解和使用
- Skeleton Screen — 骨架屏
- C语言——相关学习资源网站及工具
- 【线上直播】微生物组学数据分析与挖掘专题会议
- go语言的魔幻旅行38-gin、Gorm整合实现restfui api