-
- В качестве |=:=>- можно блокировать TCP SIP порты, оставляя UDP. - Дoктyp77(18.11.2020 13:12)
- Спасибо! Офигеть.... - Evgeny_CD(18.11.2020 01:05)
- Кстати, раз коснулись ip телефонии, оказывается регулярно автоматы прозванивают подряд все номера, если слышат приглашение и проверяют реакцию на донабор, то помечают как возможную для взлома АТС... а дальше или скриптами или ручками перебирают и потом звонят за Ваш счет... по этой причине даже на сотовые такие звонки приходят, и сразу трубку бросают, слышат КПВ, и тестовый dtmf уже прогнали... - sav6622(17.11.2020 23:23)
- Я правильно понимаю, что фундаментальный косяк для TCP в том, что
conntrack тупо поиском ищет определённую строку во всех пакетах
посылаемых на определённый порт и делает из этого глубикие выводы? fk0(1434 знак., 17.11.2020 23:15, ссылка)
- Я правильно ли понял, что проблема на самом деле ни в SIP, ни в
браузере, а в том, что линукс -- паделка финских студентов? См.
ссылку. Они каждый tcp-пакет разбирают по-отдельности, и логика что
для TCP, что для UDP -- одинаковая. В пакете ищутся SIP-заголовки.
Факт, что их может разорвать по множеству TCP-пакетов и нужно
хранить состояние (и собирать пакеты) -- побоку. Факт, что нужно
остановиться встретив нарушение SIP-протокола (с начала стрима, в
любом месте) -- побоку. fk0(92 знак., 17.11.2020 23:30, ссылка)
- Вон пишут: с FTP дескать нормально сделано, а SIP -- как всегда. fk0(89 знак., 17.11.2020 23:33, ссылка)
- там же фряшное выглядит прямоугольно Vit(104 знак., 17.11.2020 23:53, ссылка)
- Вон пишут: с FTP дескать нормально сделано, а SIP -- как всегда. fk0(89 знак., 17.11.2020 23:33, ссылка)
- Я правильно ли понял, что проблема на самом деле ни в SIP, ни в
браузере, а в том, что линукс -- паделка финских студентов? См.
ссылку. Они каждый tcp-пакет разбирают по-отдельности, и логика что
для TCP, что для UDP -- одинаковая. В пакете ищутся SIP-заголовки.
Факт, что их может разорвать по множеству TCP-пакетов и нужно
хранить состояние (и собирать пакеты) -- побоку. Факт, что нужно
остановиться встретив нарушение SIP-протокола (с начала стрима, в
любом месте) -- побоку. fk0(92 знак., 17.11.2020 23:30, ссылка)
- хм... если внешний IP для порта 5060 разрешен только один - провайдера IP-телефонии - и проброшен на роутере только на внутренний сервер с Asterisk... Vit(79 знак., 17.11.2020 23:13)
- Спасибо, интересно. - fk0(17.11.2020 22:53)