Menu

Je veux savoir les port à bloquer pour sécuriser Asterisk VOIP [Résolu/Fermé]

dalydooo 54 Messages postés dimanche 19 avril 2015Date d'inscription 11 septembre 2017 Dernière intervention - 13 avril 2016 à 14:48 - Dernière réponse : rafoutfou 251 Messages postés lundi 25 mai 2009Date d'inscription 26 avril 2017 Dernière intervention
- 13 avril 2016 à 16:14
Bonjour tout le monde,
Je veux savoir les port à bloquer pour sécuriser mon serveur ASTERISK et éviter les attaque depuis l’extérieur est l’intérieur. en utilisant IPTABLES sous Ubuntu

merci d'avance.


Afficher la suite 

4 réponses

Meilleure réponse
rafoutfou 251 Messages postés lundi 25 mai 2009Date d'inscription 26 avril 2017 Dernière intervention - Modifié par rafoutfou le 13/04/2016 à 15:40
1
Merci
Bonjour,

La solution serait plutôt de tout bloquer et d'ouvrir seulement les ports qui sont nécessaires au bon fonctionnement d'Asterisk. Je pense par exemple au port 5060 pour le SIP, 2727 pour MGCP si il est utilisé, le 4569 pour IAX et le 5036 pour IAX v2. Et la plage de port utilisés pour l'enregistrement des téléphones qui doit être de 10000 à 20000, tous ces ports en UDP. A vérifier chez Asterisk.
Après libre à toi d'en ouvrir d'autre comme le ssh depuis certaines adresses etc.

Merci rafoutfou 1

a aidé 24703 internautes ce mois-ci

dalydooo 54 Messages postés dimanche 19 avril 2015Date d'inscription 11 septembre 2017 Dernière intervention - 13 avril 2016 à 15:50
merci pour votre reponse, mais je veux savoir aussi est ce que y en a d'autre port important pour l'ouvrir sauf (SIP, MGCP, IAX...)?
rafoutfou 251 Messages postés lundi 25 mai 2009Date d'inscription 26 avril 2017 Dernière intervention - 13 avril 2016 à 16:12
Cela dépend complètement de votre utilisation d'Asterisk, si vous utilisez uniquement des téléphones en SIP sans rien d'autre, alors ouvrir le port SIP 5060 et les ports 10000 à 20000 devrait être suffisant. Après si vous utilisez d'autres protocoles, à vous de déterminer leurs ports et de les ouvrir.
rafoutfou 251 Messages postés lundi 25 mai 2009Date d'inscription 26 avril 2017 Dernière intervention - 13 avril 2016 à 16:14
J'ajoute que vous allez très certainement trouver votre bonheur en allant faire un tour sur des sites plus spécialisé comme http://www.voip-info.org/wiki/view/Asterisk+firewall+rules
ou les forums d'Asterisk.