non-critical invite transaction

[skynetyar]

WARNING[2954]: chan_sip.c:4120 retrans_pkt: Timeout on 1cb509a4f03b57c8d8b8e8ec3c3759d4 on non-critical invite transaction.

В консоли периодически с разницей в 5-10 минут сыпятся инвайты ,ну гостевые регистрации естественно отключены, в бан периодически FreePBX залетают некоторые IP.
Станция не за NAT , регистрация разрешена только с локальной сети, екстеншены Permit только в лок сети,Deny 0.0.0.0/0.0.0.0 со всех.
Знаю тема изъезжена но хотелось бы услышать как кто с этим справляется и надо ли за это переживать если все выше указанное сделано?
Буду благодарен за правила iptables актуальные для таких случаев.
Прошу не пинать сильно за нубство, только учусь!

[awsswa]

Это не обязательно от iptables

Достаточно чему нибудь тупить
А такое видал от кривого скрипта, который лез в mysql

[skynetyar]

Разве это не подбор к SIP регистрации екстеншена?

[skynetyar]

Код: Выделить всё

 sip show channels
Peer             User/ANR         Call ID          Format           Hold     Last Message    Expiry     Peer   
93.115.28.95     test             4cf9b80b6320b08  (nothing)        No       Rx: INVITE                 <guest>
1 active SIP dialog

Рекомендуют внести вот эти правила

Код: Выделить всё

-A INPUT -p udp -m udp —dport 5060 -m string —string «sipcli» —algo bm —to 65535 -j DROP
-A INPUT -p udp -m udp —dport 5060 -m string —string «sip-scan» —algo bm —to 65535 -j DROP
-A INPUT -p udp -m udp —dport 5060 -m string —string «iWar» —algo bm —to 65535 -j DROP
-A INPUT -p udp -m udp —dport 5060 -m string —string «sipvicious» —algo bm —to 65535 -j DROP
-A INPUT -p udp -m udp —dport 5060 -m string —string «sipsak» —algo bm —to 65535 -j DROP
-A INPUT -p udp -m udp —dport 5060 -m string —string «sundayddr» —algo bm —to 65535 -j DROP
-A INPUT -p udp -m udp —dport 5060 -m string —string «VaxSIPUserAgent» —algo bm —to 65535 -j DROP
-A INPUT -p udp -m udp —dport 5060 -m string —string «friendly-scanner» —algo bm —to 65535 -j DROP

Что собственно и было сделано, но что то не больно помогает, инвайты все равно сыпятся...

[awsswa]

sip set debug on
и смотреть с каким юзер агентом лезут - может в этот список не попадают

[skynetyar]

Код: Выделить всё

chan_sip.c:28486 handle_request_register: Registration from '1001 <sip:1001@ип>' failed for '185.40.4.84:50599' - Wrong password

Задрали уже

[Vlad1983]

fail2ban

[awsswa]

sip set debug on

должен быть пакет INVITE в котором будет искомый User-agent

и fail2ban тоже настраивать надо

[skynetyar]

Код: Выделить всё

<------------->
--- (6 headers 0 lines) ---
Really destroying SIP dialog '61e4f4e16957b9483221c32f0d051138@ип:5060' Method: OPTIONS
Reliably Transmitting (no NAT) to 188.234.136.49:5060:
OPTIONS sip:188.234.136.49 SIP/2.0
Via: SIP/2.0/UDP ип:5060;branch=z9hG4bK421651e2
Max-Forwards: 70
From: "Unknown" <sip:Unknown@ип>;tag=as41db9e29
To: <sip:188.234.136.49>
Contact: <sip:Unknown@ип:5060>
Call-ID: 17a0ec635767e5076f477bd519b3209a@ип:5060
CSeq: 102 OPTIONS
User-Agent: FPBX-13.0.190.7(13.12.1)
Date: Tue, 29 Nov 2016 13:11:56 GMT
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH, MESSAGE
Supported: replaces, timer
Content-Length: 0

Код: Выделить всё

User-Agent: FPBX-13.0.190.7(13.12.1)

Помогите задушить это пожалуйста!

[ded]

Что задушить? Пакеты OPTIONS ??
Книжку не хотите почитать?