
<div dir="ltr"><p dir="ltr">You can use dns name as SIP realm.<br>

Then you can silencly drop messages that contains IP address to From/To field</p><p>Example <a href="https://github.com/2600hz/kazoo-configs-kamailio/blob/master/kamailio/traffic-filter-role.cfg">https://github.com/2600hz/kazoo-configs-kamailio/blob/master/kamailio/traffic-filter-role.cfg</a></p><p><br></p>

<br><div class="gmail_quote"><div dir="ltr">вт, 10 окт. 2017 г., 13:36 Daniel-Constantin Mierla <<a href="mailto:miconda@gmail.com" target="_blank">miconda@gmail.com</a>>:<br></div></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello,<br>

<br>

<br>

On 09.10.17 12:17, Mark Boyce wrote:<br>

> Hi Daniel,<br>

><br>

> Thanks, I see tcpops lets us set the lifetime … although it’s not really the length of the lifetime that concerns me.<br>

><br>

> I guess I’m thinking more a SIP TCP Firewall type of system.  If someone is scanning/ddos/etc I don’t think we should be sending a response at all, unless there’s something I’ve missed?<br>

<br>

usually is better not to send a response, especially when matching the<br>

attack first time, so it doesn't discover it is a sip server. If the<br>

attacker already knows, sometimes it helps to just send a 200 ok<br>

response, because that may make the scanning script stop, because it<br>

thinks it has discovered a good password.<br>

<br>

> We could just use fail2ban but that would mean spawning an executable or writing each attempt to logs.<br>

<br>

That's an option used by many out there, a matter of preferences.<br>

><br>

> Maybe I’m doing things the wrong way round but I can’t help feeling that letting kamailio see the attempts and log stats, sources, etc is more useful than an iptables drop?<br>

<br>

I typically do it with kamailio, as I am more familiar with.<br>

<br>

Of course, there is always the option to add a function to close a tcp<br>

connection (as alternative to setting lifetime to 1 sec), but one has to<br>

go and code it, tcpops is a good place for such addition.<br>

<br>

Cheers,<br>

Daniel<br>

<br>

> Cheers,<br>

> Mark<br>

><br>

><br>

>> On 9 Oct 2017, at 10:51, Daniel-Constantin Mierla <<a href="mailto:miconda@gmail.com" target="_blank">miconda@gmail.com</a>> wrote:<br>

>><br>

>> Hello,<br>

>><br>

>> tcpops module offers a function to set the lifetime of a tcp connection,<br>

>> so you can set it to 1 second:<br>

>><br>

>>   -<a href="https://www.kamailio.org/docs/modules/stable/modules/tcpops.html" rel="noreferrer" target="_blank">https://www.kamailio.org/docs/modules/stable/modules/tcpops.html</a><br>

>><br>

>> Core offers a function to instruct closing the connection once a reply<br>

>> has been sent, but it seems you don't want to send anything back.<br>

>><br>

>> Cheers,<br>

>> Daniel<br>

>><br>

>><br>

>> On 08.10.17 22:11, Mark Boyce wrote:<br>

>>> Hi all<br>

>>><br>

>>> Just working on some connections security filters on a Kamailio install.   The security goes something like this;<br>

>>><br>

>>> In REQINT … if source_ip  is not in customers IP white-list then just exit<br>

>>><br>

>>> This works fine for UDP where packets are just ignored if they don’t come from a trusted IP.<br>

>>><br>

>>> However on TCP this leads to the connection staying open until it either times out or the source disconnects.   Which feels untidy.<br>

>>><br>

>>> Is there a way to say close the TCP connection from within the config script?<br>

>>><br>

>>> Thanks<br>

>>><br>

>>> Mark<br>

>> --<br>

>> Daniel-Constantin Mierla<br>

>> <a href="http://www.twitter.com/miconda" rel="noreferrer" target="_blank">www.twitter.com/miconda</a> -- <a href="http://www.linkedin.com/in/miconda" rel="noreferrer" target="_blank">www.linkedin.com/in/miconda</a><br>

>> Kamailio Advanced Training - <a href="http://www.asipto.com" rel="noreferrer" target="_blank">www.asipto.com</a><br>

>> Kamailio World Conference - <a href="http://www.kamailioworld.com" rel="noreferrer" target="_blank">www.kamailioworld.com</a><br>

>><br>

<br>

--<br>

Daniel-Constantin Mierla<br>

<a href="http://www.twitter.com/miconda" rel="noreferrer" target="_blank">www.twitter.com/miconda</a> -- <a href="http://www.linkedin.com/in/miconda" rel="noreferrer" target="_blank">www.linkedin.com/in/miconda</a><br>

Kamailio Advanced Training - <a href="http://www.asipto.com" rel="noreferrer" target="_blank">www.asipto.com</a><br>

Kamailio World Conference - <a href="http://www.kamailioworld.com" rel="noreferrer" target="_blank">www.kamailioworld.com</a><br>

<br>

<br>

_______________________________________________<br>

Kamailio (SER) - Users Mailing List<br>

<a href="mailto:sr-users@lists.kamailio.org" target="_blank">sr-users@lists.kamailio.org</a><br>

<a href="https://lists.kamailio.org/cgi-bin/mailman/listinfo/sr-users" rel="noreferrer" target="_blank">https://lists.kamailio.org/cgi-bin/mailman/listinfo/sr-users</a><br>

</blockquote></div></div>