Установка и настройка серверов Linux,создание сайтов, установка и настройка Asterisk PBX, Linux для начинающих и не только.
Получать статьи этого сайта на почту:

 

17
Окт 2012
sergldom
автор
0
комментариев
Рейтинг статьи:
5
Средняя: 4.5 (2 оценки)

Cписок IP подсетей Киевстара

Список IP подсетей Киевстара для разрешения в Asterisk

      Понадобилось мне ограничить доступ к Asterisk серверу с компьютера, у которого интернет предоставляет Киевстар. Одна проблема - Киевстар раздает динамические IP адреса. То-есть сам компьютер нельзя прописать, так как IP адрес компьютера постоянно меняется.  Потому решил разрешить подсети Киевстара, а всех остальных запретить. Таким образом отсекаем всевозможных хакеров и ботов с Китая и других грешащих таким стран, которые очень любят сканировать и долбить Asterisk подбором логин - пароля к сипам на телефонии. А со всем, что разрешено уже справится с минимальной нагрузкой (если будет что) и fail2ban.

      Решил позвонить я оператору и уточнить у него список подсетей из которых раздаются IP клиентам подключенным к ним, на что ответили мне, что не предоставляют они такой информации никому и ни при каких условиях.

      Что интересно GOOGLE тоже не обрадовал меня списком подсетей Киевстара, но нарыл таки я адреса подсетей и решил заодно поделится на сайте, чтобы не пришлось искать если кому понадобится.

В Asterisk нужному сипу добавляем:

deny=0.0.0.0/0.0.0.0
permit=37.115.0.0/18
permit=37.115.64.0/18
permit=37.115.128.0/17
permit=37.229.0.0/16
permit=46.185.0.0/18
permit=46.185.64.0/18
permit=46.211.0.0/16
permit=81.23.16.0/21
permit=81.23.24.0/21
permit=94.153.0.0/17
permit=94.153.128.0/17
permit=109.162.0.0/18
permit=109.162.64.0/18
permit=134.249.0.0/18
permit=134.249.64.0/18
permit=134.249.128.0/17
permit=176.8.0.0/17
permit=176.8.128.0/17
permit=178.137.0.0/17
permit=193.28.200.0/24
permit=193.41.60.0/22
permit=195.245.200.0/24
permit=217.20.165.160/29

Список IP подсетей Киевстара для разрешения в voip Asterisk

Список актуален на 09.10.2012г.

Список в формате 1:

37.115.0.0-37.115.63.255
37.115.64.0-37.115.127.255
37.115.128.0-37.115.255.255
37.229.0.0-37.229.255.255
46.185.0.0-46.185.63.255
46.185.64.0-46.185.127.255
46.211.0.0-46.211.255.255
81.23.16.0-81.23.23.255
81.23.24.0-81.23.31.255
94.153.0.0-94.153.127.255
94.153.128.0-94.153.255.255
109.162.0.0-109.162.63.255
109.162.64.0-109.162.127.255
134.249.0.0-134.249.63.255
134.249.64.0-134.249.127.255
134.249.128.0-134.249.255.255
176.8.0.0-176.8.127.255
176.8.128.0-176.8.255.255
178.137.0.0-178.137.127.255
193.28.200.0-193.28.200.255
193.41.60.0-193.41.63.255
195.245.200.0-195.245.200.255
217.20.165.160-217.20.165.167

 

Список в формате 2:

37.115.0.0/18
37.115.64.0/18
37.115.128.0/17
37.229.0.0/16
46.185.0.0/18
46.185.64.0/18
46.211.0.0/16
81.23.16.0/21
81.23.24.0/21
94.153.0.0/17
94.153.128.0/17
109.162.0.0/18
109.162.64.0/18
134.249.0.0/18
134.249.64.0/18
134.249.128.0/17
176.8.0.0/17
176.8.128.0/17
178.137.0.0/17
193.28.200.0/24
193.41.60.0/22
195.245.200.0/24
217.20.165.160/29

Рейтинг статьи: 

5
Средняя: 4.5 (2 оценки)

Вам понравилась статья? Хотите получать уведомления о выходе новых статей с этого сайта на свой почтовый адрес? Подписывайтесь пожалуйста. Введите свой почтовый адрес и нажмите кнопку Хочу получать статьи!

<![CDATA[]]><![CDATA[]]>

 

*Адреса электронной почты не разглашаются и не предоставляются третьим лицам для коммерческого или некоммерческого использования.

 

 
 

 

Добавить комментарий

Filtered HTML

  • Поисковые системы будут индексировать и переходить по ссылкам на разрешённые домены.

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Разрешённые HTML-теги: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Строки и параграфы переносятся автоматически.

Plain text

  • Разрешённые HTML-теги: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.
  • Поисковые системы будут индексировать и переходить по ссылкам на разрешённые домены.

CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.