LINUX.ORG.RU

Странная работа fail2ban И asterisk

 , ,


0

1

Всем привет. В общем такие дела… есть микрокомпьютер orange pi one, поставил на него armbian bionic, asterisk, freepbx. Неделю со всем этим чпокался, вроде как работает. Но не могу понять что происходит с iptables.

выполняя: root@OrangePiPBX:~# fail2ban-client status asterisk Status for the jail: asterisk |- Filter | |- Currently failed: 1 | |- Total failed: 96 | - File list: /var/log/asterisk/full- Actions |- Currently banned: 16 |- Total banned: 41 `- Banned IP list: 51.158.26.126 45.143.220.117 45.143.220.105 46.166.142.196 46.166.142.186 46.166.142.200 46.166.142.178 195.154.214.141 46.166.142.184 46.166.142.103 195.154.146.31 46.166.142.108 46.166.142.102 46.166.142.107 46.166.142.96 62.210.247.125

Вроде вижу адреса, с ними все нормально. Но когда я смотрю iptables -L

Chain f2b-SIP (1 references) target prot opt source destination REJECT all – 62-210-247-125.rev.poneytelecom.eu anywhere reject-with icmp-port-unreachable REJECT all – 46.166.142.96 anywhere reject-with icmp-port-unreachable REJECT all – . anywhere reject-with icmp-port-unreachable REJECT all – 46.166.142.102 anywhere reject-with icmp-port-unreachable REJECT all – 46.166.142.108 anywhere reject-with icmp-port-unreachable REJECT all – 195-154-146-31.rev.poneytelecom.eu anywhere reject-with icmp-port-unreachable REJECT all – 46.166.142.103 anywhere reject-with icmp-port-unreachable REJECT all – . anywhere reject-with icmp-port-unreachable REJECT all – 195-154-214-141.rev.poneytelecom.eu anywhere reject-with icmp-port-unreachable REJECT all – 46.166.142.178 anywhere reject-with icmp-port-unreachable REJECT all – . anywhere reject-with icmp-port-unreachable REJECT all – . anywhere reject-with icmp-port-unreachable REJECT all – . anywhere reject-with icmp-port-unreachable REJECT all – 45.143.220.105 anywhere reject-with icmp-port-unreachable REJECT all – 45.143.220.117 anywhere reject-with icmp-port-unreachable REJECT all – 51-158-26-126.rev.poneytelecom.eu anywhere reject-with icmp-port-unreachable

То вижу точки вместо IP адреса брутфорсера, те же 16 строк, только несколько из них точки. В теории - если бы фильтр работал не правильно, то в fail2ban-client status asterisk он бы тоже показал не адреса, а точки. Там где адреса, все нормально блокируется, а где точки - нет. Не могу разобраться что не так… Прошу объяснить или помочь. Спасибо за внимание!


Ответ на: комментарий от Aborigen1020

iptables -L -n

Вот так: iptables -L -n

Все ip показывает корректно. Оказалось что это проблема отображения, а не глюк добавления правила fail2ban

Grass
() автор топика
Ответ на: iptables -L -n от Grass

Сначала поэтому и подумал, может собралось как-то странно. Хорошо что все решилось

Можно поставить отметку «решено»

Aborigen1020
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.