在星號我怎麼能允許IP這是在給定的range.In dialpan我這樣定義IP = 192.168.50.0/30.how全局變量,我可以允許在給定範圍內如何僅在給定範圍內允許IP使用星號?
0
A
回答
0
IP地址與 deny=0.0.0.0/0.0.0.0 permit=192.168.50.0/255.255.255.0
0
做吧
在星號dialplan.` [全局] IP = 192.168.50.0 MASK = 24
[test]
exten => _X.,1,Set(OutPUT=$[${SHELL(php -f ${ASTVARLIBDIR}/agi-bin/ipnotify.php ${recvip} ${GLOBAL(IP)} ${GLOBAL(MASK)})}])
exten => _X.,n,Set(recvip=${CHANNEL(recvip)})
exten => _X.,n,Gotoif($["${OutPUT}"="1"]?InOffice:outOfOffice)
In ipnotify.php
<?php
$ip=$argv[1];
$net_addr=$argv[2];
$net_mask=$argv[3];
function ip_in_network($ip, $net_addr, $net_mask){
if($net_mask <= 0){ return false; }
$ip_binary_string = sprintf("%032b",ip2long($ip));
$net_binary_string = sprintf("%032b",ip2long($net_addr));
return (substr_compare($ip_binary_string,$net_binary_string,0,$net_mask) === 0);
}
echo ip_in_network("$ip","$net_addr",$net_mask);
?>`
0
正確的設置將使用iptables規則:
iptables -A INPUT -m udp -p udp --destination-port 5060 -s 192.168.50.0/30 -j ACCEPT
iptables -A INPUT -m udp -p udp --destination-port 5060 -j DROP
所有其他解決方案(包括星號許可證),會吃,而你在自動攻擊你的resouces。
相關問題
- 1. .htaccess允許POST方法僅用於cetain IP範圍
- 2. 如何僅允許特定打印範圍內的按鍵事件的字符?
- 3. 只允許不在範圍內的值
- 4. 如何在htaccess中允許IPS範圍?
- 5. 只允許特定IP範圍asp.net頁面
- 6. 如何使div延伸至其容器允許的範圍內?
- 7. 如何允許從特定IP範圍訪問AWS存儲桶和文件夾
- 8. InputBox:只允許一定範圍的值
- 9. 在給定的日期範圍內計算星期一
- 10. CouchDB如何僅允許來自特定IP的外部連接
- 11. 如何用vbscript計算給定範圍內的可用IP地址?
- 12. 爆炸給定的IP範圍與PHP
- 13. 在jinja模板內使用給定範圍創建ip的列表
- 14. 如何在給定的IP地址範圍內找到sql server實例es
- 15. 如何使用.htaccess阻止IP範圍
- 16. 允許來自內部網絡的Bluemix容器的IP地址範圍
- 17. 計算給定日期範圍內星期一的數量
- 18. Redshift計算給定時間範圍內星期一的數量
- 19. 如何允許輸入類型編號在最小和最大範圍之外
- 20. 如何計算IP範圍
- 21. Python IP範圍到IP範圍匹配
- 22. 確定給定範圍內的素數
- 23. 如何從控制檯獲取IP範圍並使用Ruby向範圍內的所有IP發出請求?
- 24. 如何獲得給定開始和結束IP地址的IP地址範圍?
- 25. 如何使用nmap確定給定範圍內的哪些IP具有端口80?
- 26. 星號AMI不再允許連接
- 27. 如何在不允許的情況下選擇時間範圍?
- 28. 如何確定設備使用的ip範圍?
- 29. 如何快速找到IP地址範圍內的IP地址?
- 30. 如何檢查是否給定的IP使用指定的IP範圍介於節點JS
永遠不要使用agi進行訪問檢查。這將導致服務器停止任何單一的低容量攻擊。 – arheops