Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

История изменений [назад]

нажмите, чтобы скрыть/показать версии 1
изначальная версия
редактировать

спросил 2013-04-25 12:34:19 +0400

kaban Gravatar kaban

Не работает fail2ban

Добрый день. Проблемы с настройкой fail2ban. Настроил iptables по статьеи для samba прописал немного iptables: -A INPUT -i lo -j ACCEPT

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

-A INPUT -p udp -m udp --dport 5060 -j ACCEPT

-A INPUT -p udp -m udp --dport 10000:20000 -j ACCEPT

-A INPUT -s 192.168.1.0/255.255.255.0 -p udp -m udp --dport 137 -j ACCEPT

-A INPUT -s 192.168.1.0/255.255.255.0 -p udp -m udp --dport 138 -j ACCEPT

-A INPUT -s 192.168.1.0/255.255.255.0 -p tcp -m state --state NEW -m tcp --dport 139 -j ACCEPT

-A INPUT -s 192.168.1.0/255.255.255.0 -p tcp -m state --state NEW -m tcp --dport 445 -j ACCEPT

Далее настроил fail2ban как в статье. Но при попытках неправильно зарегистрироваться и командой sipsak -U -s sip:s@192.168.0.1:5060 ничего не делает. бывает иногда создаст в iptables: Chain fail2ban-ASTERISK (1 references)

target prot opt source destination

RETURN all -- anywhere anywhere

Помогите пожалуйста разобраться. Я в этом деле совсем не понимаю.

Не работает fail2ban

Добрый день. Проблемы с настройкой fail2ban. Настроил iptables по статьеи для samba прописал немного iptables: iptables:

-A INPUT -i lo -j ACCEPT

ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

ACCEPT -A INPUT -p udp -m udp --dport 5060 -j ACCEPT

ACCEPT -A INPUT -p udp -m udp --dport 10000:20000 -j ACCEPT

ACCEPT -A INPUT -s 192.168.1.0/255.255.255.0 -p udp -m udp --dport 137 -j ACCEPT

ACCEPT -A INPUT -s 192.168.1.0/255.255.255.0 -p udp -m udp --dport 138 -j ACCEPT

ACCEPT -A INPUT -s 192.168.1.0/255.255.255.0 -p tcp -m state --state NEW -m tcp --dport 139 -j ACCEPT

ACCEPT -A INPUT -s 192.168.1.0/255.255.255.0 -p tcp -m state --state NEW -m tcp --dport 445 -j ACCEPT

ACCEPT

Далее настроил fail2ban как в статье. Но при попытках неправильно зарегистрироваться и командой sipsak -U -s sip:s@192.168.0.1:5060 ничего не делает. бывает иногда создаст в iptables: Chain fail2ban-ASTERISK (1 references)

target     prot opt source               destination

destination RETURN all -- anywhere anywhere

anywhere

Помогите пожалуйста разобраться. Я в этом деле совсем не понимаю.

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.