Модуль блокирует входящие соединения к вашей АТС из выбранных стран. Защищает от SIP-сканеров, брутфорса и нежелательных звонков, приходящих с IP-адресов заблокированных регионов.
Открытая в интернет АТС постоянно получает сотни попыток подключения со всего мира — сканеры ищут уязвимые SIP-серверы, подбирают пароли к внутренним номерам, пытаются совершать звонки за ваш счёт. Большинство таких атак идёт из стран, с которыми у вас нет телефонных связей.
GeoIP-фильтрация позволяет заблокировать целые страны одним кликом — все IP-адреса из этих стран будут отброшены ещё до того, как достигнут SIP-сервера.
- Блокировка по странам — выберите страны, входящие соединения из которых нужно заблокировать
- 249 стран — полный список по стандарту ISO 3166-1
- IPv4 + IPv6 — блокировка работает для обоих протоколов
- Фильтр и поиск — быстро находите нужную страну в списке, фильтруйте по статусу (заблокированные / разрешённые)
- Массовое управление — заблокируйте или разблокируйте все страны одной кнопкой
- Автоматическое обновление — списки IP-адресов обновляются раз в неделю
- Обновление вручную — кнопка «Обновить сейчас» с индикатором прогресса
- Безопасность — правила вашего файрвола и SIP-провайдеров имеют приоритет над GeoIP-блокировкой, поэтому доверенные адреса никогда не будут заблокированы
- Перейдите в Модули → Маркетплейс модулей в веб-интерфейсе MikoPBX
- Найдите GeoIP фильтрация и нажмите Установить
- После установки перейдите в Сеть и Firewall → GeoIP фильтрация
- Включите модуль переключателем Модуль включён
- Выберите страны для блокировки и нажмите Сохранить
Первое обновление списков IP-адресов начнётся автоматически после включения модуля.
Модуль использует технологию ipset — высокопроизводительный механизм ядра Linux для работы с большими списками IP-адресов. Это позволяет проверять сотни тысяч подсетей практически мгновенно, без влияния на производительность АТС.
Блокировка GeoIP применяется после всех разрешающих правил:
- Установленные соединения — пропускаются
- Правила файрвола (ваши подсети) — пропускаются
- IP-адреса SIP-провайдеров — пропускаются
- GeoIP-фильтр — блокировка по стране
Это значит, что если IP-адрес вашего SIP-провайдера находится в заблокированной стране, он всё равно будет работать.
- MikoPBX 2024.1.114 или новее
- Поддержка ipset в ядре Linux (доступно во всех стандартных сборках MikoPBX)
Списки IP-адресов по странам загружаются с ipdeny.com — бесплатный источник агрегированных CIDR-блоков. Данные обновляются автоматически раз в неделю.
Модуль распространяется на условиях GNU General Public License v3.0.
Copyright © 2017-2026 Alexey Portnov and Nikolay Beketov