1 | изначальная версия редактировать | |
Добрый день. Проблемы с настройкой fail2ban. Настроил iptables по статьеи для samba прописал немного iptables: -A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p udp -m udp --dport 5060 -j ACCEPT
-A INPUT -p udp -m udp --dport 10000:20000 -j ACCEPT
-A INPUT -s 192.168.1.0/255.255.255.0 -p udp -m udp --dport 137 -j ACCEPT
-A INPUT -s 192.168.1.0/255.255.255.0 -p udp -m udp --dport 138 -j ACCEPT
-A INPUT -s 192.168.1.0/255.255.255.0 -p tcp -m state --state NEW -m tcp --dport 139 -j ACCEPT
-A INPUT -s 192.168.1.0/255.255.255.0 -p tcp -m state --state NEW -m tcp --dport 445 -j ACCEPT
Далее настроил fail2ban как в статье. Но при попытках неправильно зарегистрироваться и командой sipsak -U -s sip:s@192.168.0.1:5060 ничего не делает. бывает иногда создаст в iptables: Chain fail2ban-ASTERISK (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
Помогите пожалуйста разобраться. Я в этом деле совсем не понимаю.
2 | No.2 Revision редактировать |
Добрый день. Проблемы с настройкой fail2ban.
Настроил iptables по статьеи для samba прописал немного
iptables:
iptables:
-A INPUT -i lo -j ACCEPT ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT ACCEPT
-A INPUT -p udp -m udp --dport 5060 -j ACCEPT ACCEPT
-A INPUT -p udp -m udp --dport 10000:20000 -j ACCEPT ACCEPT
-A INPUT -s 192.168.1.0/255.255.255.0 -p udp -m udp --dport 137 -j ACCEPT ACCEPT
-A INPUT -s 192.168.1.0/255.255.255.0 -p udp -m udp --dport 138 -j ACCEPT ACCEPT
-A INPUT -s 192.168.1.0/255.255.255.0 -p tcp -m state --state NEW -m tcp --dport 139 -j ACCEPT ACCEPT
-A INPUT -s 192.168.1.0/255.255.255.0 -p tcp -m state --state NEW -m tcp --dport 445 -j ACCEPTACCEPT
Далее настроил fail2ban как в статье. Но при попытках неправильно зарегистрироваться и командой sipsak -U -s sip:s@192.168.0.1:5060 ничего не делает. бывает иногда создаст в iptables: Chain fail2ban-ASTERISK (1 references)
target prot opt source Помогите пожалуйста разобраться. Я в этом деле совсем не понимаю.
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.