kamailio 多虑拟域配置

原創

2018-08-31 22:55

kamailio 作为强大的开源 sip服务器

根据环境需要配置域隔离的配置主要修改kamailio.cfg

#!define WITH_AUTH

#!define WITH_MULTIDOMAIN

#!ifdef WITH_MULTIDOMAIN

loadmodule "domain.so"

#!endif

定位到认证路由函数

# Authentication route

route[AUTH] {

#!ifdef WITH_AUTH

#!ifdef WITH_IPAUTH

if((!is_method("REGISTER")) && allow_source_address())

{

# source IP allowed

return;

}

#!endif

if (is_method("REGISTER") || from_uri==myself)

{

# authenticate requests

if (!auth_check("$fd", "subscriber", "1")) {

auth_challenge("$fd", "0");

exit;

}

# user authenticated - remove auth header

if(!is_method("REGISTER|PUBLIS"))

consume_credentials();

}

if (is_method("INVITE") && ($td!=$fd))

{

xlog("INVITE:-------------$td $fd------\n");

sl_send_reply("404","Not relaying");

exit;

}

# if caller is not local subscriber, then check if it calls

# a local destination, otherwise deny, not an open relay here

if (from_uri!=myself && uri!=myself)

{

sl_send_reply("403","Not relaying");

exit;

}

#!endif

return;

}

从伪变量表中可以查到

$td - To URI Domain

$td - reference to domain in URI of 'To' header

$fd - From URI domain

$fd - reference to domain in URI of 'From' header

上面配置文件的意思是对于认证的invite包，如果报文中的toDomain和fromDomain不一样则认为是不在同一个域的用户间相互拔打电话，这时回404，这样就实现的简单的域隔离功能

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

相關文章

ARM借力使力 AI布局正在稳妥推进

今年Arm宣佈最新旗艦CPU——Cortex-A76，相比上一代在性能上實現了35%的提升，同時降低了40%的功耗，並在機器學習能力上提升了4倍。去年Arm發佈的Cortex-A75針對AI和ML能力進行了特別優化，同時引入了TrustZ

2020-07-07 22:26:51

IoT需要完整配套方案 arm准备好长期策略了?

近期,在英國舉行的一場人工智慧(AI)研討會上, 軟銀(SoftBank)旗下私募基金投資事業Vision Fund執行長暨軟銀集團董事Rajeev Misra表示, “IoT需要完整的配套方案，不只是芯片，而爲了進行相關的投資會需要在未

2020-07-07 22:26:51

第三阶段应用层——1.9 数码相册—在LCD上显示BMP图片

數碼相冊——在LCD上顯示BMP圖片硬件平臺：韋東山嵌入式Linxu開發板（S3C2440.v3）軟件平臺：運行於VMware Workstation 12 Player下UbuntuLTS16.04_x64 系統參考

2020-07-08 09:20:15

使用SSH远程登录，实现在Linux终端下重复执行同一命令的方法。

文章目錄1.需求描述2.實現過程2.1.在Ubuntu中安裝SSH服務2.2.下載並安裝secureCRT軟件，使用SSH連接Ubuntu虛擬機2.3.編寫測試程序2.4.編寫vbs腳本2.5.執行腳本，實現重複輸入並執行命令3.

2020-07-08 08:39:16

STM32学习笔记（14）I2C（IIC）介绍

文章目錄IIC簡介IIC協議空閒狀態起始信號與結束信號應答信號ACK數據有效性數據的傳送傳輸過程相關配置標題初始化IIC（這裏用IO口模擬）發送起始信號發送結束信號應答信號ACK接收ACK發送ACK發送一個字節例子 IIC簡介 I

2020-07-08 05:12:01

STM32学习笔记（15）SPI介绍

文章目錄SPI介紹SPI內部結構簡明圖SPI接口框圖字節的輸送時鐘極性與相位SPI特徵從選擇(NSS)腳管理部分狀態標誌發送緩衝器空閒標誌(TXE)接收緩衝器非空(RXNE)忙(Busy)標誌配置過程相關結構體相關配置 SPI介紹

2020-07-08 05:12:01

基于ARM的嵌入式Linux移植真实体验（4）――设备驱动

設備驅動程序是操作系統內核和機器硬件之間的接口，它爲應用程序屏蔽硬件的細節，一般來說，Linux的設備驅動程序需要完成如下功能：　　Ø　　　　設備初始化、釋放；　　Ø　　　　提供各類設備服務；　　Ø　　　　負責內核和設備之間的

2020-07-08 02:36:55

基于ARM的嵌入式Linux移植真实体验（2）――BootLoader

　BootLoader指系統啓動後，在操作系統內核運行之前運行的一段小程序。通過BootLoader，我們可以初始化硬件設備、建立內存空間的映射圖，從而將系統的軟硬件環境帶到一個合適的狀態，以便爲最終調用操作系統內核準備好正確的環境。通常

2020-07-08 02:36:55

uClinux下Nor Flash的JFFS2文件系统构建

uClinux下Nor Flash的JFFS2文件系統構建作者：廣州新太科技股份公司賈東耀文章來源：國外電子元器件點擊數：1359 更新時間：2004-12-14 摘要：目前的嵌入式系統多使用FLASH作爲主存，因此，如何有效管理

2020-07-08 01:38:11

使用keil 生成bin文件

簡單起見只需要添加一行命令：點擊魔法棒 -> User 把Run #1勾選上填入命令： C:\Keil_v5\ARM\ARMCC\bin\fromelf.exe --bin -o .\bin\application.bin .

2020-07-08 01:29:54

匿名四轴（任务管理第一篇）

任務初始化 //任務開始 void Scheduler_Setup(void) { uint8_t index = 0; //初始化任務表 for(index=0;index < TASK_NUM;index++) {

2020-07-07 23:40:13

使用arm组件mesh网络文章

http://www.cnblogs.com/liangning/p/4349988.html

2020-07-07 22:36:04

ubuntu12.04安装tftp服务

1.安裝tftp客戶端及服務器端的軟件，tftp-hpa是客戶端,tftpd-hpa是服務器端 #sudo aptitude install tftp-hpa tftpd-hpa 2.配置TFTP服務器 sudo

2020-07-07 22:36:04

framebuffer设备，字符设备，platform总线间的联系

歡迎各位轉載！！！最近在看Linux設備的驅動程序編程，裏面的類型的設備驅動類型把我搞糊塗了。首先書上說linux中有字符設備，塊設備，網絡設備三大類驅動。但是接着又扯出一大堆的的什麼platfrom平臺設備驅動，幀緩衝區設備驅動等各

2020-07-07 22:36:04

嵌入式AI正成为边缘处理基本技术能力

近期,恩智浦半導體宣佈推出易於使用的泛化機器學習開發環境，用於構建具有高端功能的創新應用。對於恩智浦的從低成本微控制器(MCU)到突破性的跨界i.MX RT處理器和高性能應用處理器等設備，客戶都可以輕鬆實現機器學習功能。機器學習開發環境提

2020-07-07 22:27:01

24小時熱門文章

最新文章

最新評論文章