Security
使用 Secast 阻止地理城市訪問 Asterisk
我在我的 Asterisk PBX 上使用 Secast 進行入侵保護。效果很好,我現在想開始屏蔽特定的地理區域。我的系統受到來自拉馬拉巴勒斯坦的重創,我想阻止它們。這是正確的嗎?
我已經設置(在
$$ geoip $$secast.conf 部分):
ruledefault=allow ruleexceptions=::Ramallah:
您的設置將起作用 - 但可能不會完全符合您的要求。如果美國有一個城市叫拉馬拉,一個在巴勒斯坦,一個在伊拉克,那麼
ruleexceptions=::Ramallah:
將屏蔽所有三個同名城市。可能更有效的是根據大陸,然後是國家,然後是城市來阻止:
ruleexceptions=AS:PS:Ramallah:
因此,該規則將封鎖亞洲巴勒斯坦的拉馬拉市。如果事實證明巴勒斯坦總體上是攻擊的熱點,您可以更廣泛地阻止誰國家:
ruleexceptions=AS:PS::