[fli4l] eingeschränktes Portforwarding in 3.10

[Stefan Puschek]

Hallo Alex,
..
>> Hintergrund der Aktion ist, dass sich gestern jemand (IP 37.75.215.28)
>> in meinen Asterisk gehackt hat und das möchte ich mit der
>> Einschränkung zukünftig verhindern.
> 
> Sowas kommt leider oft vor, weiß ich von anderen
> Asterisk-Installationen. Selbst wenn man den Asterisk ausreichend
> absichert, sind die Verbindungsversuche schon schlimm genug, quasi DOS,
> womit man schwache Systeme komplett in die Knie zwingen kann. :-/

na ja - so kräftig ist mein 5 Jahre altes Intel-Atom-Board nun auch wieder 
nicht, aber für mich reichts :)

> Was da ggf. helfen könnte, wäre ein Intrusion Detection System, was
> beispielsweise über die Logfiles von Asterisk die IP-Adressen von
> unberechtigten in der Firewall blockt. Ob und wie das mit fli4l geht,
> kann ich aber leider nicht sagen, aber vielleicht hilft Dir da auf dem
> Asterisk-Server sowas wie fail2ban.

das gibts aber anscheinend nicht für den eis (laut Packeis-Suche), und es 
greift ja eigentlich zu spät ein - hinterher. es wurde ja mit meinem 
Asterisk telefoniert (Nummern stehen im log). aber ich werde jetzt erstmal 
nur sipgate.de die Kommunikation mit dem Server erlauben - dann sehen wir 
weiter. Aber vielen Dank für Deine Antwort.

Groetjes
Stefan