firewalld asterisk fail2ban
На centos 7 по умолчанию используется firewalld и возникла проблема с тем что fail2ban не банит после неуспешных попыток авторизации и звонков
проблемы тут 2:
Первая это сами правила которыми пользуется fail2ban чтобы банить, я их заменил на
actionban = firewall-cmd –direct –add-rule ipv4 raw PREROUTING 0 -s -j DROP && firewall-cmd –change-source= –zone=block && firewall-cmd –change-source= –zone=block –permanent
actionunban = firewall-cmd –direct –remove-rule ipv4 raw PREROUTING 0 -s -j DROP && firewall-cmd –change-source= –zone=block && firewall-cmd –change-source= –zone=block –permanent && firewall-cmd –remove-source= –zone=block && firewall-cmd –remove-source= –zone=block –permanent
Вторая это то, что firewalld разрешает все соединения которые были установлены и остались в таблицах, посмотреть их можно командой iptstate
решается первым правилом
firewall-cmd –direct –add-rule ipv4 raw PREROUTING 0 -s -j DROP
Которое добавляет блокировку пакетов до проверки ESTABLESHED,RELATED
А третья проблема была в фильтре fail2ban который смотрит для регистраций accountID, и по мнению fail2ban он может быть только числовым или <unknown>
решается изменением регулярного выражения accountID = “(.+)” в фильтрах fail2ban.
| Posted in Asterisk, Готовые решения, Проблемы при настройке | No Comments »