/etc/syslog.conf
kern.=debug /var/log/iptables.log
фаервол (тут можно подкрутить значения таймеров)
-A INPUT -p udp -m udp --dport 5060 -m string --string "REGISTER sip:" --algo bm --to 65535 -m recent --set --name VOIPREG --rsource
-A INPUT -p udp -m udp --dport 5060 -m string --string "REGISTER sip:" --algo bm --to 65535 -m recent --update --seconds 60 --hitcount 6 --rttl --name VOIPREG --rsource -j LOG --log-prefix "IPTABLES SPAMFILTER:" --log-level 7
-A INPUT -p udp -m udp --dport 5060 -m string --string "INVITE sip:" --algo bm --to 65535 -m recent --set --name VOIPINV --rsource
-A INPUT -p udp -m udp --dport 5060 -m string --string "INVITE sip:" --algo bm --to 65535 -m recent --update --seconds 10 --hitcount 3 --rttl --name VOIPINV --rsource -j LOG --log-prefix "IPTABLES SPAMFILTER:" --log-level 7
/etc/fail2ban/filter.d/asterisk.conf
IPTABLES SPAMFILTER:.* SRC=<HOST> .*
в конфиг fail2ban для правила asterisk добавляем файл лога
logpath = /var/log/asterisk/full
/var/log/iptables.log
ответил
2013-06-26 15:55:36 +0400
zzuz 7174 ● 2 ● 6 ● 75
http://line24.ru/