Уже 3 день На cme проскакивают сообщения, что через меня хочет позвонить вот этот гад:
010311: Aug 24 17:11:20: //1954/F8AA92B2A4CA/SIP/Msg/ccsipDisplayMsg:
Sent:
SIP/2.0 403 Forbidden
Via: SIP/2.0/UDP (это гад:)23.95.84.202:5070;branch=z9hG4bK-da4d1679bae9878b5368dad0792cac59;rport
From: 1970<sip:1970@(это я)**7.37.180.***>;tag=b9e1eb04
To: (куда звонит)810972598601063<sip:810972598601063@77.37.180.106>;tag=39634A8-DE0
Date: Sun, 24 Aug 2014 13:11:19 GMT
Call-ID: da4d1679bae9878b5368dad0792cac59
CSeq: 1 INVITE
Allow-Events: telephone-event
Server: Cisco-SIPGateway/IOS-15.4.2.T1
Reason: Q.850;cause=21
Content-Length: 0
Я уже прочитал: раздел:
http://www.cisco.com/c/en/us/support/docs/voice/call-routing-dial-plans/64020-number-voice-translation-profiles.html#con12и это
http://ciscomaster.ru/content/predotvrashchenie-vzloma-toll-fraudИ у меня возникла идея:
а можно ли их блочить по событию через eem? Ведь на линуксах же так можно?
Например: включаем debug ccsip messages на некоторое время
Код:
event manager applet DebugSipMessag
event timer watchdog name timer time 75
action 1.0 cli command "undeb all"
action 2.0 cli command "clear logg"
action 3.0 cli command "conf t"
action 4.0 cli command "debug ccsip messages"
action 4.1 wait 33
action 5.0 cli command "end"
action 6.0 cli command "exit"
а дальше отлавливаем вот такое событие:
event syslog occurs 1 pattern "SIP/2.0 403 Forbidden"
парсим и сажаем его в acl?
Я начал читать про tcl: я так и не понял, че чувак делает
http://blog.netpacket.co.uk/2013/03/14/eem-apllet-and-tcl-scrips-count-and-email/, но захватывающе.
Вообще я пока не понял ни чего из tcl.
Может у кого тесть какие идеи или велосипеды?