AF
Asterisk Forum
обсуждения телефонии, VoIP и IP-PBX
12разделов
5 423тем
34 385сообщений
← К списку тем

iptables asterisk и fail2ban

Newbies/FAQ Forum 7 сообщений -
#1
Доброго времени суток.

На форумах часто возникают вопрос про защиту asterisk с использованием fail2ban.
Хотел у вас уточнить принцип работы и дальнейшее обслуживание программы fail2ban.

В jail2.conf прописываем что мы баним и по какому фильтру работает определенное правило (с этим все понятно).
Главный и, скажем основной вопрос, это правило!!! Как правильно прописывать правила??

Если в логе /var/log/messages появилась строка:
Код:
chan_sip.c: Registration from '"949" ' failed for '184.82.216.114:5064' - Wrong password


Fail2ban сверяет свои правила с логом астериска, если есть совпадения - то применяется вот это:
Код:
NOTICE.* .*: Registration from '.*' failed for ':.*' - Wrong password



А если в логе астериска появляется такая строчка:
Код:
chan_sip.c: Call from '' (192.187.114.74:5082) to extension '810972592594535' rejected because extension not found in context 'default'.


Тогда, что мне надо прописать в правилах fail2ban для бана IP адресса ???
#2
NOTICE%(__pid_re)s\[[^:]+\] [^:]+: Call from '[^']*' \(:[0-9]+\) to extension '[0-9]+' rejected because extension not found in context 'default'.$
#3
FreeSS @ Fri Sep 27, 2013 10:31 писал(а):
NOTICE%(__pid_re)s\[[^:]+\] [^:]+: Call from '[^']*' \(:[0-9]+\) to extension '[0-9]+' rejected because extension not found in context 'default'.$


Большое спасибо за ответ. Подскажите где можно почитать про синтаксис правил, или если не сложно расшифруйте ответ который вы написали.
#6
Да тут к сожалению на пальцах не объяснить Smile
#7
народ совсем обленился.

если хотите развиваться, учитесь пользоваться поисковиками

https://www.google.ru/search?q=%D1%80%D0%B5%D0%B3%D1%83%D0%BB%D1%8F%D1%80%D0%BD%D1%8B%D0%B5+%D0%B2%D1%8B%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D1%8F+%D1%81%D0%B8%D0%BD%D1%82%D0%B0%D0%BA%D1%81%D0%B8%D1%81

там в первых строках

Код:
http://msdn.microsoft.com/ru-ru/library/vstudio/ae5bf541(v=vs.100).aspx
- круто. информация для админов форума. если на это указать что это линк. то получаем пустое сообщение. Smile

http://regexpstudio.com/ru/TRegExpr/Help/regexp_syntax.html

если желания развиваться нет, то пишите в разделе "работа" ( там ответят те, кому не лень развиваться. Smile )
_________________
Алексей Милько