Всем привет. В общем такие дела… есть микрокомпьютер orange pi one, поставил на него armbian bionic, asterisk, freepbx. Неделю со всем этим чпокался, вроде как работает. Но не могу понять что происходит с iptables.
выполняя:
root@OrangePiPBX:~# fail2ban-client status asterisk
Status for the jail: asterisk
|- Filter
| |- Currently failed: 1
| |- Total failed: 96
| - File list: /var/log/asterisk/full
- Actions
|- Currently banned: 16
|- Total banned: 41
`- Banned IP list: 51.158.26.126 45.143.220.117 45.143.220.105 46.166.142.196 46.166.142.186 46.166.142.200 46.166.142.178 195.154.214.141 46.166.142.184 46.166.142.103 195.154.146.31 46.166.142.108 46.166.142.102 46.166.142.107 46.166.142.96 62.210.247.125
Вроде вижу адреса, с ними все нормально. Но когда я смотрю iptables -L
Chain f2b-SIP (1 references) target prot opt source destination REJECT all – 62-210-247-125.rev.poneytelecom.eu anywhere reject-with icmp-port-unreachable REJECT all – 46.166.142.96 anywhere reject-with icmp-port-unreachable REJECT all – . anywhere reject-with icmp-port-unreachable REJECT all – 46.166.142.102 anywhere reject-with icmp-port-unreachable REJECT all – 46.166.142.108 anywhere reject-with icmp-port-unreachable REJECT all – 195-154-146-31.rev.poneytelecom.eu anywhere reject-with icmp-port-unreachable REJECT all – 46.166.142.103 anywhere reject-with icmp-port-unreachable REJECT all – . anywhere reject-with icmp-port-unreachable REJECT all – 195-154-214-141.rev.poneytelecom.eu anywhere reject-with icmp-port-unreachable REJECT all – 46.166.142.178 anywhere reject-with icmp-port-unreachable REJECT all – . anywhere reject-with icmp-port-unreachable REJECT all – . anywhere reject-with icmp-port-unreachable REJECT all – . anywhere reject-with icmp-port-unreachable REJECT all – 45.143.220.105 anywhere reject-with icmp-port-unreachable REJECT all – 45.143.220.117 anywhere reject-with icmp-port-unreachable REJECT all – 51-158-26-126.rev.poneytelecom.eu anywhere reject-with icmp-port-unreachable
То вижу точки вместо IP адреса брутфорсера, те же 16 строк, только несколько из них точки. В теории - если бы фильтр работал не правильно, то в fail2ban-client status asterisk он бы тоже показал не адреса, а точки. Там где адреса, все нормально блокируется, а где точки - нет. Не могу разобраться что не так… Прошу объяснить или помочь. Спасибо за внимание!