четверг, 12 февраля 2015 г.

FreePBX - настраиваем в fail2ban локальные ip и адреса провайдеров SIP

0 коммент.
Очень опасная ошибка при настройке freepbx заключается в том, что зачастую никто не добавляет в игнор-лист доверенные хосты. И при совершенно безобидных попытках зарегистрироваться с неправильным паролем, fail2ban заносит sip-аппарат в блок-лист. Или того хуже - SIP оператора.

Для включения доверенных узлов в игнор-лист необходимо:

  • В файле /etc/fail2ban/jail.conf добавить запись типа: 
ignoreip = 127.0.0.1/8 192.168.0.0/24
  • Ребутнуть службу fail2ban: 
service fail2ban restart