دوستان چند وقتی هست که وقتی توی کنسول استریسک sip set debug on میزنم کلی لاگ هایی رو نشون میده که روی SIP دارن با username های مختلف سعی میک نند که وارد سیستم بشن یا یه همچین چیزایی....!!!
داخلی هایی که من روی سرور دارم دو تا هستند و با 5000 شروع میشن.
توی iptables دسترسی به همه IP ها بغیر از 10.10.1.0/24 را بستم که از روی اینترنت کشس نتونه دسترسی داشته باشه ولی بازم این لاگ ها میاد
این لاگی هست که وقتی sip set debug رو فعال میکنم میاد.
سرور من پشت مییکروتیک هست که روی میکروتیک IPValid و اینترنت هست.
ip سرور 10.10.1.43 و IP میکروتیک 10.10.1.39 هست.
مکنه راهنمایی کنید چجوری میشه جلوی این ها رو گرفت.
خیلی ممنون
داخلی هایی که من روی سرور دارم دو تا هستند و با 5000 شروع میشن.
توی iptables دسترسی به همه IP ها بغیر از 10.10.1.0/24 را بستم که از روی اینترنت کشس نتونه دسترسی داشته باشه ولی بازم این لاگ ها میاد
کد:
<------------>Scheduling destruction of SIP dialog '1404101240840501253-0@10.10.1.39' in 32000 ms (Method: REGISTER)Scheduling destruction of SIP dialog '1404101240840501253-0@10.10.1.39' in 32000 ms (Method: REGISTER) <--- SIP read from UDP:10.10.1.39:5060 --->REGISTER sip:10.10.1.43 SIP/2.0Via: SIP/2.0/UDP 10.10.1.39:5060;branch=z9hG4bK-1684278151404101300158818To: <sip:8047@10.10.1.43>From: <sip:8047@10.10.1.43>;tag=1404101240158675-1Call-ID: 1404101240840501253-0@10.10.1.39CSeq: 2202 REGISTERMax-Forwards: 70Expires: 600Contact: <sip:8047@10.10.1.39:5060>Authorization: Digest algorithm=MD5,nonce="305f50ba",realm="asterisk",response="522bbe4c11008fe12e0b497b22c2b974",uri="sip:10.10.1.43",username="8047"User-Agent: NewRockTech-MX120-v1.9.82.323/UA 2.0Content-Length: 0 <------------->--- (12 headers 0 lines) ---Sending to 10.10.1.39:5060 (NAT) <--- Transmitting (NAT) to 10.10.1.39:5060 --->SIP/2.0 403 Forbidden (Bad auth)Via: SIP/2.0/UDP 10.10.1.39:5060;branch=z9hG4bK-1684278151404101300158818;received=10.10.1.39;rport=5060From: <sip:8047@10.10.1.43>;tag=1404101240158675-1To: <sip:8047@10.10.1.43>;tag=as57edb0faCall-ID: 1404101240840501253-0@10.10.1.39CSeq: 2202 REGISTERServer: FPBX-2.8.1(1.8.20.0)Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISHSupported: replaces, timerContent-Length: 0
سرور من پشت مییکروتیک هست که روی میکروتیک IPValid و اینترنت هست.
ip سرور 10.10.1.43 و IP میکروتیک 10.10.1.39 هست.
مکنه راهنمایی کنید چجوری میشه جلوی این ها رو گرفت.
خیلی ممنون
کامنت