16/10/2018

Фильтрация по именам сканеров в iptables для SIP


Каждый сканер в SIP пакете говорит  себе, да, его можно изменить, но это требует время и обычно никот такое не делает + сканеры используются для чесного анализа сети/оборудования и нагрузочного тестирования

Вот их список, пользуйтесь:

iptables -I INPUT -p udp --dport 5060 -m string --string "friendly-scanner" --algo bm -j DROP
iptables -I INPUT -p udp --dport 5060 -m string --string "sip-scan" --algo bm -j DROP
iptables -I INPUT -p udp --dport 5060 -m string --string "sundayddr" --algo bm -j DROP
iptables -I INPUT -p udp --dport 5060 -m string --string "iWar" --algo bm -j DROP
iptables -I INPUT -p udp --dport 5060 -m string --string "sipsak" --algo bm -j DROP
iptables -I INPUT -p udp --dport 5060 -m string --string "sipvicious" --algo bm -j DROP


Самые популярные:

sipvicious - целый ккомплекс для сбора и анализа VoIP-сети
sipp          - инструмент для нагрузочного тестирования
sipsak      - тоже утилита тестирования, более функциональна чемsipp

Смотреть результаты можно командой:

iptables -vnL


Комментариев нет:

Отправить комментарий

komi-store

    Наконец магазин приложений есть и в GitHub Он разработан как инструмент для удобного управления релизами приложений с открытым исходным ...