お外でひかり電話 第17章　 “Get Out Jail FREE !!”　もしもbanでハマったら〜最後に

手動でbanする方法

もし奴らが暴れ回っているにもかかわらず、なんらかの理由でfail2banが作動していないようであれば、手動でbanしよう。

fail2ban-client set asterisk-iptables banip xxx.xxx.xxx.xxx

これだけでOK。

また設定がままならないまま、LTE網からのアクセスに自分で失敗して、不幸にも自分のスマホのグローバルIPアドレスがbanされる場合があるかもしれない。

そのときは解除したいIPアドレスが何になるのか、まずはしっかり把握する。

このサイトにアクセスすると自分自身の情報がすぐにわかるから。

 

banを解除する方法

fail2banはiptablesという仕組みを使って防御している。

# iptables -L -v

でまずリスト表示して、解除したいIPアドレスがリストの何行目に載っているのか、調べる。
リストは、

Chain fail2ban-ASTERISK

と書いてある行以降を探していく。
もしそのリストの５行目に、目的の自分のIPアドレスを発見したら以下のコマンドを打てば解放される。

# iptables -D fail2ban-ASTERISK 5

最後の「5」は、もちろん「５行目」を意味するから。

 

セキュリティのこと、ずっと強調してきたけれどもまだまだできる対策はあるから随時実施していきます。

基本はLinuxサーバーなので、このasteriskに限らず一般的なセキュリティ対策はほかの方の素晴らしいサイトを参考にして各自で取り組めると思うから。

最後まで読んでくださった方。

 

そして、実践してくださった方。

ありがとうございます。

自分で設定しながら書き殴ったメモを見ながら、時間があいたこの時期にまとめているので省略や抜けがあるかもしれません。

そのときは、何とかググる先生に聞いてみてください。

皆様の健闘を祈っております。

本編最後に

お疲れ様です。

と、言いたいのですが。

ここまで記事に沿って実行された方が次にやらなければならないことがあります。

 

「内線番号」をすぐに変更してください。

サンプルは201と202です。

危険です。

つまるところ、asteriskの設定は

sip.conf

extensions.conf

の２つです。

それほど長いコードではありませんので、半分か三分の一くらいでもわかれば、セキュリティ対策はかなりアップします。

末長くasteriskを使っていこうと思った方は書籍

「Asterisk徹底活用ガイド」

にsip.confやextensions.confの各コマンドが何を意図しているのか、詳細解説が載ってます。

最新バージョンに全て対応しているわけではありませんがお勧めできる良書です。

 

「お外でひかり電話」はいずれ当たり前の時代に

NTT東西が事実上の「お外でひかり電話」を解禁するのは時間の問題だと思ってます。

kddiがメタルプラス電話からホームプラス電話へと変わりました。

見たときはびっくりしました。

壁の電話モジュラージャックに電話線を挿さないんですから。

実験したわけではないですが、シガーソケットからのインバーターを使えばひと昔前の高級車に搭載されている自動車電話のように使えるのではないでしょうか。

これって、正味「お外でIP（ひかり）電話」なんです。

NTTも、やる気になればデフォルトでそんなサービスができるはずなのですが。

でも、「お外でひかり電話」システム構築は早ければ早いだけ経費の削減になりますから。

待ってられませんよね。

技術は皆で共有しましょう。

特に、固定電話番号が商売の信用に関わる、なんていう同じ境遇の方。

これが自営業者のみなさまへの福音となれば幸いです。