Как остановить регистрационные попытки на Звездочке
См. ответы на этот тот же вопрос, который Вы задали ранее сегодня.
Один пользователь упомянул просто, что должен был установить последнюю версию php-pdo (yum install php-pdo) включить поддержку. Это должно, вероятно, быть хорошим местом для запуска для большинства пользователей, но похоже, что Вы уже сделали это.
Это могло быть из-за функций SQLite, которые я использовал в PHP, но это не работало на меня на Fedora 13, таким образом, мой опыт включил перекомпиляцию PHP из источника с поддержкой sqlite (к моему знанию, это не было встроено в Ядро Fedora 4 и более поздние версии). Я должен был загрузить источник для PHP из http://php.net/downloads.php и скомпилировать его с поддержкой модуля SQLite.
tar xfvj php-5.3.2.tar.bz2
cd php-5.3.2/ext/sqlite/
phpize
./configure
make
make install
/etc/init.d/httpd restart
Как долго действуют эти правила брандмауэра? Если вы только что настроили их совсем недавно и в зависимости от того, как вы их настроили, правила могут применяться только к новым попыткам подключения, но любые установленные подключения по-прежнему будут разрешены. Следовательно, попытки регистрации через уже установленное соединение все равно будут разрешены.
Вы не предоставляете достаточно информации о типе используемого межсетевого экрана, но посмотрите, сможете ли вы найти список установил соединения на порт 5060 и вручную сбросил их. Последующие попытки нового подключения теперь должны быть заблокированы в соответствии с правилами вашего брандмауэра.
Я также вижу, что вы установили bindaddr = 0.0.0.0 в файле конфигурации Asterisk, что заставляет Asterisk прослушивать все доступные интерфейсы. Сколько IP-адресов у этого сервера? Если у него более 1 IP-адреса, вам необходимо указать их все в правилах брандмауэра, поскольку в настоящее время вы указываете только xx.xx.xx.xx в качестве IP-адреса назначения для блокировки входящего трафика на порт 5060. .
In short you're blocking the wrong port. SIP registration happens on port 5060 (TCP or UDP). The 10000+ ports are going to be for actual RTP bearer traffic, not call setup. Adjust your firewall to block 5060 and 5061 inbound and you should stop seeing the messages. While you're at it you might also consider whether you even want or need your system to be listening for SIP registrations on all interfaces. Remember - you likely connect to your provider, not vice-versa.
В этой ситуации я бы установил конкретное правило запрета первым на вашем брандмауэре, блокируя трафик через порт 5060 на ваш сервер Asterisk. Если регистрации все еще разрешены - тогда вам нужно будет внимательнее изучить конфигурацию вашего брандмауэра и определить, почему он не работает.
Конечно, это должно быть остановлено вашим правилом запрета на обнаружение, которое у вас есть в место в настоящее время, но это ' очевидно не в состоянии его поймать.
Надеюсь, это поможет.
Registrations apparently can come in on ports 5060/5061. Even if you specify
port=5061
or
bindport=5061
or
bindaddr=0.0.0.0:5061
asterisk still appears to accept registrations on port 5060, and everything still works.