fail2ban

А зачем оно админкой в интернет смотрит?

Зачем вручную вносить IP в список fail2ban? f2b нужен как-раз для автоматической блокировки. Лучше настрой его так что-бы он отлавливал попытки брута в твоей софтине (скорее всего под неё уже есть готовый конфиг).
А если так хочется вручную заблокировать неугодный IP то просто добавь соответствующее правило в iptables.

Ну и предыдущий оратор всё правильно сказал про голую задницу и интернет.

Я пытался настроить, внятных ответов тут так и не получил,2 сетевые одна в локалке с телефонами, другая белый ип в интернет, пришлось шлюз открыть тот который ип белый, иначе мой ип не пингуется из интернета. В freeBPX поставил интерфейс в trusted , иначе тоже не пингуется.. Знаю это не правильно, но внятно тут никто не отвечает, все какие то усмешки да «иди учи учебники,я герой мастер а ты нуб»... Не спорю это так ,но помочь толком тоже никто не хочет...

Подскажи пожалуйста как и где правило сделать?

Погугли «freePBX fail2ban». Я в астериксе и всём что вокруг него не разбираюсь ни разу.
В общем виде ответ будет выглядеть как-то так: возьми любой фильмтр для fail2ban который парсит логи (кажется они все так работают), посмотри как он устроен, по образу и подобию сделай фильтр который будет парсить логи нужного тебе приложения.

P.S. судя по обрывочной инфе из гугла, во freePBX f2b можно настроить через веб-морду методом интуитивного клацанья мышою.

Я ничего не понимаю в астерисках и надстройках над ним...
Но разве там нельзя настроить так, чтобы http c админкой висело на определенном IP?
Если нельзя, то можно фаерволлом закрыть 80,443 порты для внешки.

В принципе я поставил интерфейс в external и спам прекратился,теперь иной спам но уже реже..буду жевать мануалы...Спасибо за ответы.

Покажи вывод:

# grep bindaddr /etc/asterisk/manager.conf

Знаю это не правильно, но внятно тут никто не отвечает, все какие то усмешки да «иди учи учебники,я герой мастер а ты нуб»... Не спорю это так ,но помочь толком тоже никто не хочет...

Найми системного администратора.

bindaddr = 0.0.0.0

Начинается.... найми,купи,иди,да не пиши ты на форуме такую байду, умник...на то это и форум что бы обсуждать проблемы и.т.д., советчиков что делать по жизни и так хватает,пиши по теме или не пиши вообще ничего..

Ну поменяй его на локальный и перезагрузи астер

Начинается.... найми,купи,иди,да не пиши ты на форуме такую байду, умник...на то это и форум что бы обсуждать проблемы и.т.д., советчиков что делать по жизни и так хватает,пиши по теме или не пиши вообще ничего..

Что мне писать решаю только я. Если ты не хочешь разбираться сам и не хочешь нанимать специалиста — с чего ты взял что кто-то сделает это бесплатно для тебя?

Уважаемый,я хочу разбираться сам!, но не хватает знаний,практики ,навыка, поэтому я тут ,на форуме, спрашиваю бывалых в этом деле, и когда мне отвечают «найми админа» это не помощь а «дурацкий» совет...

На боевом астериске обучаться может оказаться накладно.
Ломанут его потом придет круглый счет от провайдера.
Тонкостей много, вот например почитай:
https://habrahabr.ru/company/myasterisk/blog/130325/