読者です 読者をやめる 読者になる 読者になる

ぼちぼち書くブログ

日記とかうまいもんとかパソコンのことをマイペースで記します。高知市に住んでいるので地元の情報も投稿します。

YAMAHA RT57iの設定不備修正(IP電話)~迷惑電話の着ログが邪魔臭いのでファイヤウォールで拒否した

以前、IP電話の着信に「100」という電話番号からの着信がかかってきて対策した旨記しました。

mypace.sasapurin.com

もちろん効果はあって、上記の設定を施してからは迷惑電話の呼び出し音が鳴動する事はありません。普通に快適に使用できていると思います。

しかし、久しぶりにログを確認してみたところ、IPアドレスが「59.146.237.13」から呆れる程にSIP着信が記録されていて、肝心の通話ログがメモリーから消されてしまっていました。どこに電話したか、どこからかかって来たかが確認出来るハズの通信ログなのに迷惑電話でログがうめつくされては意味がありません。

うーん、対処が甘かった様です。効果の程を確認したかったのであえて記録される様にしていたのですが、長期間放ったらかしにしていたのは良くなかったです。

もう、不正なSIPパケットが着信しても電話は呼び出していないという裏は取れたので、今回で最終の対策をして置きます。どうせなのでこのIPアドレス「59.146.237.13」は拒否してしまいます。RT57iにはファイヤウォール機能があるのでルールを追加してこのIPアドレスは通さない様にする事にしました。

IPv4静的IPフィルタ

  • 適用インターフェース:PP01
  • フィルタタイプ:reject(ログなし)
  • プロトコル:*
  • 送信元IPアドレス:59.146.237.13
  • 送信元ポート番号:*
  • 受信先IPアドレス:*
  • 受信先ポート番号:*

この相手は何をやってくるか分からないし相手にする必要も無いので、プロトコルやポート番号はワイルドカード(*)で全マッチにして置きました。フィルタタイプでreject(ログなし)を選んでいるのが肝です。

(ログあり)にするとSyslogに残りますので、気になる人は一歩ずつ進めると良いでしょう。一応着信したSIPの例(syslogから抽出)を残しておきます。特定の電話番号(972592168426、972595082147)に向けて無作為にSIPパケットを送りまくってる様な感じですね。目的は何なんだろ?

[SIP] SIP Call from [sip:1@110.67.64.123] to [sip:9007@192.168.1.1] rejected.
[SIP] SIP Call from [sip:1@110.67.64.123] to [sip:001972592168426@192.168.1.1] rejected.
[SIP] SIP Call from [sip:1@110.67.64.123] to [sip:007972592168426@192.168.1.1] rejected.
[SIP] SIP Call from [sip:1@110.67.64.123] to [sip:010972592168426@192.168.1.1] rejected.
[SIP] SIP Call from [sip:1@110.67.64.123] to [sip:009972592168426@192.168.1.1] rejected.
[SIP] SIP Call from [sip:1@110.67.64.123] to [sip:002972592168426@192.168.1.1] rejected.
[SIP] SIP Call from [sip:102@111.216.73.245] to [sip:00972595082147@192.168.1.1] rejected.
[SIP] SIP Call from [sip:102@111.216.73.245] to [sip:+972595082147@192.168.1.1] rejected.
[SIP] SIP Call from [sip:102@111.216.73.245] to [sip:900972595082147@192.168.1.1] rejected.

まどうでも良いです。私は面倒なのでもうこの手のしつこくSIPパケットを送ってくるIPアドレスは拒否&無視で行きます。IPアドレスを替えて来られると無防備なので時々Syslogをチェックする必要はありそうです。

とりあえず通信ログを圧迫する事無く、迷惑電話(SIPプロトコル)をブロック出来ました。理屈ではわかっているんですけど、やっぱり普段から(仕事とかで)使ってないと設定をいきなり確定させるのは難しいですね。ネットワーク設定は嫌になるほどやりましたけど結構忘れてます。

RT57i についての記事を探す - ぼちぼち書くブログ

ヤマハ ブロードバンドVoIPルーター NVR500

ヤマハ ブロードバンドVoIPルーター NVR500

 
ヤマハルーターで挑戦 企業ネットをじぶんで作ろう Part6

ヤマハルーターで挑戦 企業ネットをじぶんで作ろう Part6