Понадобилось мне ограничить доступ к Asterisk серверу с компьютера, у которого интернет предоставляет Киевстар. Одна проблема - Киевстар раздает динамические IP адреса. То-есть сам компьютер нельзя прописать, так как IP адрес компьютера постоянно меняется. Потому решил разрешить подсети Киевстара, а всех остальных запретить. Таким образом отсекаем всевозможных хакеров и ботов с Китая и других грешащих таким стран, которые очень любят сканировать и долбить Asterisk подбором логин - пароля к сипам на телефонии. А со всем, что разрешено уже справится с минимальной нагрузкой (если будет что) и fail2ban.
Решил позвонить я оператору и уточнить у него список подсетей из которых раздаются IP клиентам подключенным к ним, на что ответили мне, что не предоставляют они такой информации никому и ни при каких условиях.
Что интересно GOOGLE тоже не обрадовал меня списком подсетей Киевстара, но нарыл таки я адреса подсетей и решил заодно поделится на сайте, чтобы не пришлось искать если кому понадобится.
В Asterisk нужному сипу добавляем:
deny=0.0.0.0/0.0.0.0 permit=37.115.0.0/18 permit=37.115.64.0/18 permit=37.115.128.0/17 permit=37.229.0.0/16 permit=46.185.0.0/18 permit=46.185.64.0/18 permit=46.211.0.0/16 permit=81.23.16.0/21 permit=81.23.24.0/21 permit=94.153.0.0/17 permit=94.153.128.0/17 permit=109.162.0.0/18 permit=109.162.64.0/18 permit=134.249.0.0/18 permit=134.249.64.0/18 permit=134.249.128.0/17 permit=176.8.0.0/17 permit=176.8.128.0/17 permit=178.137.0.0/17 permit=193.28.200.0/24 permit=193.41.60.0/22 permit=195.245.200.0/24 permit=217.20.165.160/29
Список актуален на 09.10.2012г.
Список в формате 1:
37.115.0.0-37.115.63.255 37.115.64.0-37.115.127.255 37.115.128.0-37.115.255.255 37.229.0.0-37.229.255.255 46.185.0.0-46.185.63.255 46.185.64.0-46.185.127.255 46.211.0.0-46.211.255.255 81.23.16.0-81.23.23.255 81.23.24.0-81.23.31.255 94.153.0.0-94.153.127.255 94.153.128.0-94.153.255.255 109.162.0.0-109.162.63.255 109.162.64.0-109.162.127.255 134.249.0.0-134.249.63.255 134.249.64.0-134.249.127.255 134.249.128.0-134.249.255.255 176.8.0.0-176.8.127.255 176.8.128.0-176.8.255.255 178.137.0.0-178.137.127.255 193.28.200.0-193.28.200.255 193.41.60.0-193.41.63.255 195.245.200.0-195.245.200.255 217.20.165.160-217.20.165.167
Список в формате 2:
37.115.0.0/18 37.115.64.0/18 37.115.128.0/17 37.229.0.0/16 46.185.0.0/18 46.185.64.0/18 46.211.0.0/16 81.23.16.0/21 81.23.24.0/21 94.153.0.0/17 94.153.128.0/17 109.162.0.0/18 109.162.64.0/18 134.249.0.0/18 134.249.64.0/18 134.249.128.0/17 176.8.0.0/17 176.8.128.0/17 178.137.0.0/17 193.28.200.0/24 193.41.60.0/22 195.245.200.0/24 217.20.165.160/29
Рейтинг статьи:
Вам понравилась статья? Хотите получать уведомления о выходе новых статей с этого сайта на свой почтовый адрес? Подписывайтесь пожалуйста. Введите свой почтовый адрес и нажмите кнопку Хочу получать статьи!
Add new comment