如何僅在給定範圍內允許IP使用星號？

Question

在星號我怎麼能允許IP這是在給定的range.In dialpan我這樣定義IP = 192.168.50.0/30.how全局變量，我可以允許在給定範圍內

Answer 1

IP地址與 deny=0.0.0.0/0.0.0.0 permit=192.168.50.0/255.255.255.0

Answer 2

做吧

在星號dialplan.` [全局] IP = 192.168.50.0 MASK = 24

[test] 
    exten => _X.,1,Set(OutPUT=$[${SHELL(php -f ${ASTVARLIBDIR}/agi-bin/ipnotify.php ${recvip} ${GLOBAL(IP)} ${GLOBAL(MASK)})}]) 
    exten => _X.,n,Set(recvip=${CHANNEL(recvip)}) 
    exten => _X.,n,Gotoif($["${OutPUT}"="1"]?InOffice:outOfOffice) 

In ipnotify.php

<?php 
    $ip=$argv[1]; 
    $net_addr=$argv[2]; 
    $net_mask=$argv[3]; 

    function ip_in_network($ip, $net_addr, $net_mask){ 
    if($net_mask <= 0){ return false; } 
    $ip_binary_string = sprintf("%032b",ip2long($ip)); 
    $net_binary_string = sprintf("%032b",ip2long($net_addr)); 
    return (substr_compare($ip_binary_string,$net_binary_string,0,$net_mask) === 0); 
    } 
    echo ip_in_network("$ip","$net_addr",$net_mask); 
    ?>` 

Answer 3

正確的設置將使用iptables規則：

iptables -A INPUT -m udp -p udp --destination-port 5060 -s 192.168.50.0/30 -j ACCEPT 
iptables -A INPUT -m udp -p udp --destination-port 5060 -j DROP 

所有其他解決方案（包括星號許可證），會吃，而你在自動攻擊你的resouces。