Security

使用 Secast 阻止地理城市訪問 Asterisk

  • July 11, 2014

我在我的 Asterisk PBX 上使用 Secast 進行入侵保護。效果很好,我現在想開始屏蔽特定的地理區域。我的系統受到來自拉馬拉巴勒斯坦的重創,我想阻止它們。這是正確的嗎?

我已經設置(在

$$ geoip $$secast.conf 部分):

ruledefault=allow
ruleexceptions=::Ramallah:

您的設置將起作用 - 但可能不會完全符合您的要求。如果美國有一個城市叫拉馬拉,一個在巴勒斯坦,一個在伊拉克,那麼

ruleexceptions=::Ramallah:

將屏蔽所有三個同名城市。可能更有效的是根據大陸,然後是國家,然後是城市來阻止:

ruleexceptions=AS:PS:Ramallah:

因此,該規則將封鎖亞洲巴勒斯坦的拉馬拉市。如果事實證明巴勒斯坦總體上是攻擊的熱點,您可以更廣泛地阻止誰國家:

ruleexceptions=AS:PS::

引用自:https://serverfault.com/questions/597257