4,723
回編集
差分
→BANのアクションを作成する
actionunban = iptables -D fail2ban-<name> -s <ip> -p udp --dport 5073 -j DROP
-p udp と --dport 5073 を actionban と actionunban に追記します。
===fail2banの設定ファイルを修正===
/etc/fail2ban にある jail.conf ファイルの最後に以下を追加します。
[asterisk-iptables]
enabled = true
filter = asterisk
action = iptables-sip[name=ASTERISK, protocol=all]
sendmail-whois[name=ASTERISK, dest=root, sender=fail2ban@gapj.net]
logpath = /var/log/asterisk/messages
maxretry = 5
findtime = 600
bantime = 604800
*action