Também fui atacado por este IP e o fail2ban, demorou 132 tentativas para
bloquear. Muito estranho... Assim que recebi o alerta, de imediato bloqueei
pelo IPTABLES, mas de fato o que intriga, é porque o fail2ban deixou passar
tantas tentativas além do estipulado?
Fernando
De:
Em 11/12/2010, às 10:54, Fernando Meira Lins escreveu:
Também fui atacado por este IP e o fail2ban, demorou 132 tentativas
para bloquear. Muito estranho... Assim que recebi o alerta, de
imediato bloqueei pelo IPTABLES, mas de fato o que intriga, é porque
o fail2ban deixou passar tantas
Em 11/12/2010, às 10:54, Fernando Meira Lins escreveu:
Também fui atacado por este IP e o fail2ban, demorou 132 tentativas
para bloquear. Muito estranho... Assim que recebi o alerta, de
imediato bloqueei pelo IPTABLES, mas de fato o que intriga, é porque
o fail2ban deixou passar tantas
Eduardo,
Segue um pequeno texto sobre previnir DoS utilizando o iptables. Você
pode limitar o número de conexões de uma mesma fonte durante um
determinado período. Você pode ainda proteger outros serviços...
ps: não cheguei a testar!
Prevent DoS attack in Linux using IPTABLES
A major problem
Na realidade queria mais informações. Se funciona bem no asterisk, se tem
bugs como outros gateways que já foi falado aqui, etc.
Preciso de alguem que teve ou tem experiência com este sistema que possa nos
relatar algo que seja relevante.
Abraços
Em 10 de dezembro de 2010 08:18, Neulo Alves
Wagner
utilizando o arquivo do proprio centos seria assim?
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j
Olá Eduardo,
Veja esse tutorial, ele pode ajudar você:
http://www.vivaolinux.com.br/artigo/Criando-firewalls-dinamicos-com-Iptables-Recent/
http://www.vivaolinux.com.br/artigo/Criando-firewalls-dinamicos-com-Iptables-Recent/[
]'s
Júlio
2010/12/10 Eduardo Pereira edup...@gmail.com
Gaera,
Eduardo,
Parece que esse arquivo está correto para o UDP. Para TCP está faltando
algo.
Testei os dois comandos abaixo na minha própria máquina para o serviço
de SSH e funcionou bem. Para o sip basta alterar as portas o protocolo.
Se você pedir para o iptables listar as regras com um verbose
Wagner
o resultado das regras:
-A RH-Firewall-1-INPUT -p udp --dport 5060 -i eth0 -m state --state NEW
-m recent --set
-A RH-Firewall-1-INPUT -p udp --dport 5060 -i eth0 -m state --state NEW
-m recent --update --seconds 60 --hitcount 4 -j DROP
-A RH-Firewall-1-INPUT -p tcp --dport 5060 -i
Rafael, tenho isso já desenvolvido se houve interesse te passo o código e
como fazer isso.
Abs,
André Luiz.
De: asteriskbrasil-boun...@listas.asteriskbrasil.org
[mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Daniel
Sousa
Enviada em: segunda-feira, 6 de dezembro de
Olá Lista,
Tenho o seguinte cenário:
asterisk-1.4.3
dahdi-linux-redfone-2.1.0.4
dahdi-tools-redfone-2.0.0
fonulator-2.0.1
libfb-2.0.0
libpri-1.4.10.2
openr2-1.3.
Como podem ver nos pacotes acima a sinalização é OpenR2.
Coloco a E1 no fonebridge e sincroniza, fica com o Led Verde
O dahdi
Andre, se possível passa o código pra mim tb, estou fazendo algo parecido.
Abraço.
Enviado através do meu BlackBerry® da Nextel
-Original Message-
From: andre an...@sertelinfo.com.br
Sender: asteriskbrasil-boun...@listas.asteriskbrasil.org
Date: Sat, 11 Dec 2010 12:52:29
To:
Também tenho interesse,
seria possivel enviar para mim tbm
muito obrigado..
Em 11 de dezembro de 2010 12:52, andre an...@sertelinfo.com.br escreveu:
Rafael, tenho isso já desenvolvido se houve interesse te passo o código e
como fazer isso.
Abs,
André Luiz.
*De:*
Eduardo,
O que eu faria é tirar essa linha e testar...
O iptables vai ler as regras em sequência até que alguma se encaixe.
Pelo que me parece o seu iptables está com uma política de accept por
padrão. Digita iptables -nL e veja se para a chain INPUT tem policy
ACCEPT ou policy DROP. Se estiver
alguem aí teria o livro Asterisk na Pratica para compartilhar??
Dei uma procurada boa no Google mais esse não achei, e bm não achei aqui nas
livrarias para comprar.
Caso ninguem tenha pra fornecer, alguem conhece um site confiavel que de pra
comprar esse livro?
abraços
exten =2,1,Wait(1)
exten =2,n,Playback(Gravacao_chamada)
exten =2,n,Set(NumLoops=1)
exten =2,n,Playback(Digite_numero_matricula)
exten =2,n,Read(IdCarteira,5)
exten =2,n,Set(IdCarteira=${IdCarteira}
exten =2,n,GotoIf($[${LEN(${IdCarteira})} != 11]?i,1)
exten
Boa tarde, Gian
Consegui resolver esse caso o problema estava no modulo cha_khomp tive que
compilar novamente o driver da Khomp.
Muito agradecido pela ajuda .
Atenciosamente,
Eugenio Sanches
Em 10 de dezembro de 2010 08:30, Gian Nicodemus
giannicode...@gmail.comescreveu:
Eugenio,
passe
Boa tarde.
Pode comprar diretamente no site da livraria NovaTec, Cultura ou Saraiva.
--
Atenciosamente,
ALEXANDRE KELLER
http://twitter.com/alexandrekeller
Dinheiro é a consequência de um trabalho bem feito
e não o motivo para se fazer um bom trabalho.
P Antes de imprimir pense em seu
Oi,
Comprei neste endereço:
*http://www.novatec.com.br/livros/asterisk/*
Robinson Luis Sezanowitch
Florianopolis/SC.
ITILV2 Foundation Certified Professional.
http://www.robinson.luis.nom.br/ http://twitter.com/rsezanowitch
Curriculo: http://lattes.cnpq.br/2185821746641692
Para iniciar uma
Bom abaixo as minhas CFGs que funcionam perfeitamente, tanto com asterisk
1.4 ou 1.6
system.conf
RED FONE ##
dynamic=ethmf,eth0/00:50:C2:65:DB:75/0,31,1
dynamic=ethmf,eth0/00:50:C2:65:DB:75/1,31,0
#
cas=1-15:1101
cas=17-31:1101
cas=32-46:1101
cas=48-62:1101
Em 11/12/2010, às 15:02, Fernando Vargas Fagundes escreveu:
alguem aí teria o livro Asterisk na Pratica para compartilhar??
Dei uma procurada boa no Google mais esse não achei, e bm não achei
aqui nas livrarias para comprar.
Caso ninguem tenha pra fornecer, alguem conhece um site confiavel
21 matches
Mail list logo