[GTER] FILTRO DE L7 VOIP

[willian pires]

iptables -N L7SIPiptables -A L7SIP -m string --string "User-Agent: friendly-scanner" --algo bm --to 65535 -j REJECT --reject-with icmp-port-unreachable iptables -A L7SIP -m string --string "User-Agent: sipcli/v1.8" --algo bm --to 65535 -j REJECT --reject-with icmp-port-unreachable iptables -A L7SIP -m string --string "User-Agent: VaxSIPUserAgent" --algo bm --to 65535 -j REJECT --reject-with icmp-port-unreachable iptables -A L7SIP -m string --string "sipsak" --algo bm --to 65535 -j REJECT --reject-with icmp-port-unreachable iptables -A L7SIP -m string --string "sundayddr" --algo bm --to 65535 -j REJECT --reject-with icmp-port-unreachable iptables -A L7SIP -m string --string "iWar" --algo bm --to 65535 -j REJECT --reject-with icmp-port-unreachable iptables -A L7SIP -m string --string "friendly-scanner" --algo bm --to 65535 -j REJECT --reject-with icmp-port-unreachable iptables -A L7SIP -m string --string "sipcli" --algo bm --to 65535 -j REJECT --reject-with icmp-port-unreachable iptables -A L7SIP -m string --string "ultrasip" --algo bm --to 65535 -j REJECT --reject-with icmp-port-unreachable iptables -A L7SIP -m string --string "User-Agent: UltraSIP" --algo bm --to 65535 -j REJECT --reject-with icmp-port-unreachable 
iptables -N WHITELIST iptables -A WHITELIST -s ipdojose -j ACCEPT
iptables -A FOWARD -i <interfacede entrada> -j WHITELISTiptables -A FORWARD -i <interfacede entrada> -p udp -m udp --dport 5060 -j L7SIP
Se for um serviço local
iptables -A INPUT -i <interfacede entrada> -j WHITELISTiptables -A INPUT -i <interfacede entrada> -p udp -m udp --dport 5060 -j L7SIP
Isso ajuda, não resolve os eventos de scan em cima de asterisk, a todos que tem a infelicidade de rodar voipcom a cara "bunda" na internet assim como eu ! 
Abraço