サーラリマンは働き過ぎ、社畜化に注意しよう!!

asterisk freepbx ipset ブロックIPの登録

asterisk
スポンサーリンク

ipsetの登録

ipset --create fail2ban-ASTERISK iphash

iptablesの挿入

iptables -I INPUT -p udp -m multiport --dports 5060,5061 -m set --match-set fail2ban-ASTERISK src -j DROP

iptables -I INPUT -p tcp -m multiport --dports 5060,5061 -m set --match-set fail2ban-ASTERISK src -j DROP

ipsetにブロックするIPを登録

ipset a fail2ban-ASTERISK <ブロックするIP>

確認

ipset list fail2ban-ASTERISK

再起動で消えないようにする

service netfilter-persistent save

 

コメント