Модуль блокирует входящие соединения к вашей АТС из выбранных стран. Защищает от SIP-сканеров, брутфорса и нежелательных звонков, приходящих с IP-адресов заблокированных регионов.

Открытая в интернет АТС постоянно получает сотни попыток подключения со всего мира — сканеры ищут уязвимые SIP-серверы, подбирают пароли к внутренним номерам, пытаются совершать звонки за ваш счёт. Большинство таких атак идёт из стран, с которыми у вас нет телефонных связей.

GeoIP-фильтрация позволяет заблокировать целые страны одним кликом — все IP-адреса из этих стран будут отброшены ещё до того, как достигнут SIP-сервера.

• Блокировка по странам — выберите страны, входящие соединения из которых нужно заблокировать
• 249 стран — полный список по стандарту ISO 3166-1
• IPv4 + IPv6 — блокировка работает для обоих протоколов
• Фильтр и поиск — быстро находите нужную страну в списке, фильтруйте по статусу (заблокированные / разрешённые)
• Массовое управление — заблокируйте или разблокируйте все страны одной кнопкой
• Автоматическое обновление — списки IP-адресов обновляются раз в неделю
• Обновление вручную — кнопка «Обновить сейчас» с индикатором прогресса
• Безопасность — правила вашего файрвола и SIP-провайдеров имеют приоритет над GeoIP-блокировкой, поэтому доверенные адреса никогда не будут заблокированы

1. Перейдите в Модули → Маркетплейс модулей в веб-интерфейсе MikoPBX
2. Найдите GeoIP фильтрация и нажмите Установить
3. После установки перейдите в Сеть и Firewall → GeoIP фильтрация
4. Включите модуль переключателем Модуль включён
5. Выберите страны для блокировки и нажмите Сохранить

Первое обновление списков IP-адресов начнётся автоматически после включения модуля.

Модуль использует технологию ipset — высокопроизводительный механизм ядра Linux для работы с большими списками IP-адресов. Это позволяет проверять сотни тысяч подсетей практически мгновенно, без влияния на производительность АТС.

Блокировка GeoIP применяется после всех разрешающих правил:

1. Установленные соединения — пропускаются
2. Правила файрвола (ваши подсети) — пропускаются
3. IP-адреса SIP-провайдеров — пропускаются
4. GeoIP-фильтр — блокировка по стране

Это значит, что если IP-адрес вашего SIP-провайдера находится в заблокированной стране, он всё равно будет работать.

• MikoPBX 2024.1.114 или новее
• Поддержка ipset в ядре Linux (доступно во всех стандартных сборках MikoPBX)

Списки IP-адресов по странам загружаются с ipdeny.com — бесплатный источник агрегированных CIDR-блоков. Данные обновляются автоматически раз в неделю.

Модуль распространяется на условиях GNU General Public License v3.0.

Copyright © 2017-2026 Alexey Portnov and Nikolay Beketov