在星号我怎么能允许IP这是在给定的range.In dialpan我这样定义IP = 192.168.50.0/30.how全局变量,我可以允许在给定范围内如何仅在给定范围内允许IP使用星号?
0
A
回答
0
IP地址与 deny=0.0.0.0/0.0.0.0 permit=192.168.50.0/255.255.255.0
0
做吧
在星号dialplan.` [全局] IP = 192.168.50.0 MASK = 24
[test]
exten => _X.,1,Set(OutPUT=$[${SHELL(php -f ${ASTVARLIBDIR}/agi-bin/ipnotify.php ${recvip} ${GLOBAL(IP)} ${GLOBAL(MASK)})}])
exten => _X.,n,Set(recvip=${CHANNEL(recvip)})
exten => _X.,n,Gotoif($["${OutPUT}"="1"]?InOffice:outOfOffice)
In ipnotify.php
<?php
$ip=$argv[1];
$net_addr=$argv[2];
$net_mask=$argv[3];
function ip_in_network($ip, $net_addr, $net_mask){
if($net_mask <= 0){ return false; }
$ip_binary_string = sprintf("%032b",ip2long($ip));
$net_binary_string = sprintf("%032b",ip2long($net_addr));
return (substr_compare($ip_binary_string,$net_binary_string,0,$net_mask) === 0);
}
echo ip_in_network("$ip","$net_addr",$net_mask);
?>`
0
正确的设置将使用iptables规则:
iptables -A INPUT -m udp -p udp --destination-port 5060 -s 192.168.50.0/30 -j ACCEPT
iptables -A INPUT -m udp -p udp --destination-port 5060 -j DROP
所有其他解决方案(包括星号许可证),会吃,而你在自动攻击你的resouces。
相关问题
- 1. HTAccess允许特定的IP范围
- 2. .htaccess允许POST方法仅用于cetain IP范围
- 3. 允许范围
- 4. 如何仅允许特定打印范围内的按键事件的字符?
- 5. 只允许不在范围内的值
- 6. 如何在htaccess中允许IPS范围?
- 7. 只允许特定IP范围asp.net页面
- 8. 如何使div延伸至其容器允许的范围内?
- 9. 如何允许从特定IP范围访问AWS存储桶和文件夹
- 10. 指定boost :: program_options的允许值范围
- 11. InputBox:只允许一定范围的值
- 12. CouchDB如何仅允许来自特定IP的外部连接
- 13. 在给定的日期范围内计算星期一
- 14. 如何用vbscript计算给定范围内的可用IP地址?
- 15. 爆炸给定的IP范围与PHP
- 16. 在jinja模板内使用给定范围创建ip的列表
- 17. 允许范围内的数字,而且还排除特定的号码
- 18. 如何在给定的IP地址范围内找到sql server实例es
- 19. 如何使用.htaccess阻止IP范围
- 20. 允许Facebook IP范围(Linter /社交插件)
- 21. 如何区分Python 2.x范围内的IP地址范围?
- 22. 如何允许仅在chartjs-插件变焦范围之间放大
- 23. 允许块引用目前不在范围内的类/模块,但在调用时会在范围内?
- 24. 允许来自内部网络的Bluemix容器的IP地址范围
- 25. Redshift计算给定时间范围内星期一的数量
- 26. 计算给定日期范围内星期一的数量
- 27. 如何调用列表中的部分在给定范围内
- 28. 允许访问仅用于特定IP的网站
- 29. 查询在给定范围内
- 30. 如何查找Android上给定星期的日期范围?
永远不要使用agi进行访问检查。这将导致服务器停止任何单一的低容量攻击。 – arheops