Так же стоит IP tables с дропать все что:
Код: Выделить всё
6 0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:5060 STRING match "sipcli" ALGO name bm TO 65535
7 0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:5060 STRING match "sipvicious" ALGO name bm TO 65535
8 0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:5080 STRING match "friendly-scanner" ALGO name bm TO 65535
9 3 1364 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:5060 STRING match "friendly-scanner" ALGO name bm TO 65535
10 0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:5060 STRING match "VaxSIPUserAgent" ALGO name bm TO 65535
11 0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:5060 STRING match "friendly-scanner" ALGO name bm TO 65535
12 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5080 STRING match "friendly-scanner" ALGO name bm TO 65535
13 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5060 STRING match "friendly-scanner" ALGO name bm TO 65535
правило по умолчанию, drop any from any to any
Вот мне интересно, что нам даст SBC в данном контексте? Спрашивать у принудителей смысла нет, так как у них есть пример другого филиала, который хз как но умудрила 1.2 млн трафика пропустить по SIPу, что было и как было история умалчивает, но это контраргумент принудителей.