Implementar un firewall de forma sencilla en tu Asterisk

14 Oct

íšltimamente lo hago tanto, ya sabéis que los ataques a sistemas IP están a la orden del dí­a, de hecho hasta recibí­a ataques en un router con el 5060 y lo saturaban… , así­ que aquí­ os pongo una forma fácil de implementar un firewall.

Partimos de la premisa que los accesos remotos, tienen ip fija o bien dominio dyndns.org y que trabajamos con una subred 192.168.1.x. También tengo como servicio de correo en la máquina gmail.

Tenemos los DNS de Google y Telefónica y usamos NTP hora.rediris.es para sincronizarnos la hora.

Primero haremos que el script se ejecute en nuestro arranque de la tarjeta de red, por lo que añadiremos en nuestro /etc/network/interfaces al final.

post-up /etc/network/if-up.d/iptables

Y editaremos /etc/network/if-up.d/iptables para que contenga lo siguiente:

#!/bin/sh
iptables-restore < /home/voipnovatos/firewall.c
onf

Daremos permiso de ejecución a ese archivo:

chmod a+x /etc/network/if-up.d/iptables

y ahora pasaremos a crear el archivo firewall.conf con las entradas en iptables que deseamos:

*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
# ip fijas administracion

-A INPUT -s 195.2.2.2 -j ACCEPT

# dns

-A INPUT -s 80.58.61.250 -j ACCEPT
-A INPUT -s 80.58.61.254 -j ACCEPT
-A INPUT -s 80.58.0.33 -j ACCEPT
-A INPUT -s 80.58.32.97 -j ACCEPT
-A INPUT -s 8.8.8.8 -j ACCEPT
-A INPUT -s 8.8.4.4 -j ACCEPT
# ips locales maquina

-A INPUT -s 127.0.0.1 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -j ACCEPT
# ips dinamicas extensiones externas

-A INPUT -s mydyndns.dyndns.org -j ACCEPT
# ntp

-A INPUT -s hora.rediris.es -j ACCEPT

-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp -m tcp -m state -i eth0 –dport 995 –sport 1024:65535 –state NEW -j ACCEPT
-A INPUT -p tcp -m tcp -i eth0 –dport 1024:65535 –sport 995 -j ACCEPT
-A INPUT -p tcp -m tcp –sport 587 -m state –state RELATED,ESTABLISHED -j ACCEPT

COMMIT

Y salvaremos.

Ahora si reiniciamos la máquina o ejecutamos manualmente /etc/network/if-up.d/iptables nos recargará.

Pero que pasa si me cambia la ip de mi dyndns?

Tan sencillo como añadir al crontab

*/5 ***** /etc/network/if-up.d/iptables

Y esto nos refrescará la ip del dyndns en nuestro iptables.

Ahora a securizar vuestros sistemas de una forma sencilla

Examen DCAP : Dí­a de la Marcé en Barcelona

26 Sep

El dí­a de la Mercé en Barcelona, tuvo lugar una convocatoria de examen de la que salieron, dos nuevos DCAPs en españa.

Como sabéis cada 3 o 4 veces al año, se convoca este examen que consiste en dos partes, una teórica con multitud de preguntas sobre Asterisk, tecnologí­as relacionadas etc, y luego la parte práctica consistente en instalar y configurar un sistema basado en Asterisk con unos requisitos determinados.

Enhorabuena a Ginés y a mi tocayo Alberto.

El próximo será en Madrid en Noviembre. Allí­ estaremos de nuevo..

Jared Smith deja digium

6 Jul

Por el blog de digium me entero de que Jared Smith, que ha estado en Digium más de una década y en el proyecto Asterisk de igual forma, deja Digium para involucrarse como Leader en Redhat.

Mucha suerte en su nuevo proyecto, y esperamos que la pérdida no se note en demasí­a en la comunidad Asterisk, aunque como dicen en Digium, seguramente seguiré involucrado en esta última.

Ví­a Digium Blog

DAHDI-LINUX 2.30 y DAHDI-TOOLS 2.30

15 Apr

Interesantes novedades que trae la nueva versión de dahdi para Asterisk entre las que destacar:

– Posibilidad de cambiar modo TE/NT y resistencias de carga para BRI
– Añadido soporte nativo para Dispositivos Redfone
– Swyx 4xS0 SX2 QuadBri, HFC-4S Eval board, y tarjetas de Junghanns soportadas.
– Nueva utilidad dahdi_maint, para gestiones de mantenimiento de la tarjeta para detección de errores…
-Soporte para las nuevas tarjetas Hx8 hybrid digital/analog

y muchos más

Ví­a voiptoday

Attrafax FoIP stack: ¿La alternativa GPL a Fax for Asterisk?

8 Mar

Hace ya un tiempo Attractel, la empresa desarroladores de Zoiper , desarrolló un stack para Fax para Asterisk que hasta la fecha ha sido comercial, ahora parece ser que lanza dos versiones, una GPL y otra comercial, quizá para hacer un poco de pupa a Digium , que sólo tiene una versión de Fax para Asterisk comercial y por licencia de canal de fax.

Los estándares soportados son:

ITU-V V.21 V.27ter V.29 V.17
V.27ter (2400 and 4800bps)
V.29 (7200 and 9600bps)
V.17 (7200, 9600, 12000 and 14400bps)
ITU-T T.4 T.30

y podéis encontrar más información y descargar la versión GPL en http://www.zoiper.com/foip/

Ví­a Nota de Prensa

¿Qué elijo Asterisk o Switchvox?

20 Feb

Interesante artí­culo en el blog de digium en el que analiza que es mejor si Switchvox o Asterisk.

Básicamente termina con , si eres técnico te sentirás más confortable con Asterisk , y si quieres sencillamente un servicio telefónico que funcione y no saber que es lo que hace por dentro, Switchvox es para tí­.

No hay que olvidar que Switchvox corre Asterisk con un interfaz web potente.

Ví­a Blogs.digium.com