サーラリマンは働き過ぎ、社畜化に注意しよう!!

freepbxが使えなくなった

FreePBX
スポンサーリンク

raspbxで運用している

chromboxでfreepbxを使えるようにしているときにおこった

スマホがレジストできない

電話機が発信できない

トラブル発生

解決に1日かかった

電話とインターネットは別々に外部につながっている

電話機側ではレジストできて使える

インターネット側からはレジストできない

HUBの電源、wifiの電源を入れ直しても解決しない

またバックアップSDカードに交換してもだめ

悩んだ

どこかでブロックされているようだ

最終的にfreepbx側しか考えられない

fail2banがブロックしているかも

/etc/init.d/fail2ban stop

これでつながるようになった、fail2banが原因である

fail2banの調査開始

fail2banはiptablesの設定を変更して成り立っている

現在のban状況を表示するには

iptables -L -v

これで自分が利用しているインタネット側が表示された

ここでブロックされていた

banを解除するには

iptables -D fail2ban-asterisk1   ここの1は行数 これで解除できた

 

whitelistを設定できる

vi /etc/fail2ban/jail.local

[asterisk]
enabled  = true
filter   = asterisk
action   = iptables-asterisk[name=asterisk]
sendmail[name=Asterisk, dest=自分のメールアドレス, sender=root]
logpath  = /var/log/asterisk/security_log
#logpath  = /var/log/asterisk/messages
#findtime = 86400 ; 1 day
findtime = 600
maxretry = 5
#bantime  = 31536000 ; 1 year
bantime = 259200 ; 3 day
#bantime = -1 ;永久追放

#ホワイトリスト設定
ignoreip = 127.0.0.1 192.168.1.0/24 ここに自分のルーターのIPを記述

 

以上の設定は10分間に5回パスワードなどを間違った場合にIPがブロックされる

自分がシステムをいじっていてログインパスワードを10分間に5回間違うとブロックされてしまう

こう言う状況に陥った場合はfail2banを停止して確認する

 

 

 

 

FreePBX
スポンサーリンク
シェアする
ふじやんをフォローする
なんでもDIY

コメント