Configuración iptables de un servidor Asterisk para llamadas por Internet

[David Gómez]

Buenas tardes.

Esta es una pregunta un poco de novato esperando recomendaciones y puntos de vista. Si no están interesado en aportar no es necesario que respondan.

El asunto es que tengo un servidor Asterisk sobre CentOS que utilizo para realizar llamadas a través Internet para algunos clientes utilizando el protocolo SIP sin servicios adicionales más allá de una sencilla interfaz web que utilizo para verificar los registros.

La idea es configurar de la mejor manera posible iptables y fail2ban para garantizar un entorno lo más seguro posible sin que valla a afectar el servicio que presto a mis clientes, pues no estoy tan seguro de la buena configuración que hasta el momento he utilizado.

Si alguien conoce una buena guía para realizar esto o desea compartir su experiencia personal lo agradecería mucho.

Cuídense y muchas gracias por la ayuda y orientación que me puedan prestar.

--
David Gómez

Administrador de sistemas

(Windows, Mac OS X, Linux)

Cel: 300 353 6085

Medellín - Colombia

[patricio rodriguez]

Cierra todo puerto que no utilices.
Usa usuarios sip largos y claves fuertes.

Luego que el fail2ban banee la ip al tercer intento fallido de registro por asterisk, y ssh. Tambien puedes cambiar el puerto del ssh. El ban que sea por al menos 12hs.

Recuerdo que cuando configure mi fail2ban tuve que tocar un poquito las reglas de busqueda en los logs, porque como viene de fabrica no me funcionó.

Y con eso vas a andar bien.

--
--
Este email pertenece a la lista de Asterisk-ES (http://www.asterisk-es.org)
 
~~~ Normas de la lista Asterisk-ES: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~
http://comunidad.asterisk-es.org/index.php?title=Lista:normas-asterisk-es
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
- Para anular la suscripción: asterisk-es...@googlegroups.com
 
 
 

[Edgar Cañizalez]

Lo saque Googleando  www.pello.info/filez/IPTABLES_en_21_segundos.html