4,723
回編集
差分
→fail2banを起動する
起動に問題がなければ、fail2banが自動起動されるように登録しておけば良いでしょう。
chkconfig --add fail2ban
===起動の確認===
iptables -L -v で確認すると
61638 8222K fail2ban-ASTERISK all -- any any anywhere anywhere
や
Chain fail2ban-ASTERISK (1 references)
pkts bytes target prot opt in out source destination
61627 8216K RETURN all -- any any anywhere anywhere
のようなエントリがあるはずです。<br>
BANされるとメールが送られ
11 6424 DROP udp -- any any xxx.xxx.xxx.xx anywhere udp dpt:tag-pm
のようなDROPのエントリが追加されているはずです。