<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">Estou com problemas para fazer o fail2ban bloquear alguns ataques que estou recebendo em um servidor. Já li e re-li alguns artigos sobre a sua configuração, sem sucesso. Minhas fontes foram:<br><a href="http://www.voip-info.org/wiki/view/Fail2Ban+(with+iptables)+And+Asterisk">http://www.voip-info.org/wiki/view/Fail2Ban+(with+iptables)+And+Asterisk</a><br><a href="http://iceburn.info/linux/instalar-fail2ban-em-centos.html">http://iceburn.info/linux/instalar-fail2ban-em-centos.html</a><br><br>Estou rodando o Trixbox 2.6.2.3<br><br><br>Agradeceria muito qualquer ajuda, segue abaixo algumas informações que podem ajudar:<br><br>-----------------------------<br><br>[trixbox1.localdomain ~]# iptables -L<br>Chain INPUT (policy ACCEPT)<br>target &nbsp;&nbsp;&nbsp;&nbsp;prot opt source &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;destination &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br>fail2ban-ASTERISK &nbsp;all &nbsp;-- &nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br>ACCEPT &nbsp;&nbsp;&nbsp;&nbsp;all &nbsp;-- &nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br>ACCEPT &nbsp;&nbsp;&nbsp;&nbsp;all &nbsp;-- &nbsp;192.168.0.0/24 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br>DROP &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;all &nbsp;-- &nbsp;<a href="http://ns1.oiss10.net/">ns1.oiss10.net</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;-&gt; alguns IPs que bloqueie na mão<br>DROP &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;all &nbsp;-- &nbsp;93.114.196.109 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br>DROP &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;all &nbsp;-- &nbsp;109.203.99.88 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br>DROP &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;all &nbsp;-- &nbsp;<a href="http://reverse.completel.net/">reverse.completel.net</a>&nbsp;&nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br>DROP &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;all &nbsp;-- &nbsp;<a href="http://server77-68-52-218.live-servers.net/">server77-68-52-218.live-servers.net</a>&nbsp;&nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br>DROP &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;all &nbsp;-- &nbsp;<a href="http://server1.boundlessflight.com/">server1.boundlessflight.com</a>&nbsp;&nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br>DROP &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;all &nbsp;-- &nbsp;<a href="http://ns1.oiss10.net/">ns1.oiss10.net</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br>DROP &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;all &nbsp;-- &nbsp;<a href="http://184-106-165-224.static.cloud-ips.com/">184-106-165-224.static.cloud-ips.com</a>&nbsp;&nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br>DROP &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;all &nbsp;-- &nbsp;<a href="http://midphase.com/">midphase.com</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br>DROP &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;all &nbsp;-- &nbsp;188.161.224.232 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br>DROP &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;all &nbsp;-- &nbsp;<a href="http://14-64-245-83.packetexchange.net/">14-64-245-83.packetexchange.net</a>&nbsp;&nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br>DROP &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;all &nbsp;-- &nbsp;<a href="http://174-143-246-25.static.slicehost.net/">174-143-246-25.static.slicehost.net</a>&nbsp;&nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br>DROP &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;all &nbsp;-- &nbsp;168.188.130.184 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br>DROP &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;all &nbsp;-- &nbsp;static.206.17.4.46.clients.your-server.de &nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br>DROP &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;all &nbsp;-- &nbsp;91.220.62.36 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br>DROP &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;all &nbsp;-- &nbsp;59.39.66.30 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br>ACCEPT &nbsp;&nbsp;&nbsp;&nbsp;all &nbsp;-- &nbsp;XXX.XXX.XXX.XX.static.gvt.net.br &nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br>ACCEPT &nbsp;&nbsp;&nbsp;&nbsp;udp &nbsp;-- &nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;udp dpts:sip:5070&nbsp;<br>ACCEPT &nbsp;&nbsp;&nbsp;&nbsp;udp &nbsp;-- &nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;udp dpts:ndmp:dnp&nbsp;<br>ACCEPT &nbsp;&nbsp;&nbsp;&nbsp;udp &nbsp;-- &nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;udp dpt:domain&nbsp;<br>ACCEPT &nbsp;&nbsp;&nbsp;&nbsp;udp &nbsp;-- &nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;udp dpt:iax&nbsp;<br>DROP &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;icmp -- &nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;icmp echo-request&nbsp;<br>ACCEPT &nbsp;&nbsp;&nbsp;&nbsp;all &nbsp;-- &nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;state RELATED,ESTABLISHED&nbsp;<br>DROP &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;tcp &nbsp;-- &nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;tcp flags:FIN,SYN,RST,ACK/SYN&nbsp;<br><br>Chain FORWARD (policy ACCEPT)<br>target &nbsp;&nbsp;&nbsp;&nbsp;prot opt source &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;destination &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br><br>Chain OUTPUT (policy ACCEPT)<br>target &nbsp;&nbsp;&nbsp;&nbsp;prot opt source &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;destination &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br><br>Chain fail2ban-ASTERISK (1 references)<br>target &nbsp;&nbsp;&nbsp;&nbsp;prot opt source &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;destination &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br>RETURN &nbsp;&nbsp;&nbsp;&nbsp;all &nbsp;-- &nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br><br>Chain fail2ban-SSH (0 references)<br>target &nbsp;&nbsp;&nbsp;&nbsp;prot opt source &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;destination &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br>RETURN &nbsp;&nbsp;&nbsp;&nbsp;all &nbsp;-- &nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br>[trixbox1.localdomain ~]#&nbsp;<br><br>-----------------------------<br>FAIL2BAN.CONF<br>-----------------------------<br><br><div># Fail2Ban configuration file<br>#<br># Author: Cyril Jaquier<br>#<br># $Revision: 629 $<br>#<br><br>[Definition]<br><br># Option: &nbsp;loglevel<br># Notes.: &nbsp;Set the log level output.<br># &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;1 = ERROR<br># &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;2 = WARN<br># &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;3 = INFO<br># &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;4 = DEBUG<br># Values: &nbsp;NUM &nbsp;Default: &nbsp;3<br>#<br>loglevel = 3<br><br># Option: &nbsp;logtarget<br># Notes.: &nbsp;Set the log target. This could be a file, SYSLOG, STDERR or STDOUT.<br># &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Only one log target can be specified.<br># Values: &nbsp;STDOUT STDERR SYSLOG file &nbsp;Default: &nbsp;/var/log/fail2ban.log<br>#<br>logtarget = /var/log/fail2ban.log<br><br># Option: socket<br># Notes.: Set the socket file. This is used to communicate with the daemon. Do<br># &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;not remove this file when Fail2ban runs. It will not be possible to<br># &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;communicate with the server afterwards.<br># Values: FILE &nbsp;Default: &nbsp;/var/run/fail2ban/fail2ban.sock<br>#<br>socket = /var/run/fail2ban/fail2ban.sock<br><br><br><br>-----------------------------<br>JAIL.CONF (apenas o final).<br>-----------------------------<br></div><div><br>[asterisk-iptables]<br><br>enabled &nbsp;= true<br>filter &nbsp;&nbsp;= asterisk &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br>action &nbsp;&nbsp;= iptables-allports[name=ASTERISK, protocol=all]<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;sendmail-whois[name=ASTERISK,&nbsp;<a href="mailto:dest=xxxx@xxx.com.br">dest=xxxx@xxx.com.br</a>, sender=fail2ban@example.org]<br>logpath &nbsp;= /var/log/messages<br>maxretry = 3<br>bantime = 259200<br><br><br>-----------------------------<br>ASTERISK.CONF (filter.d)<br>-----------------------------<br></div><div><br># Fail2Ban configuration file<br>#<br>#<br># $Revision: 250 $<br>#<br><br>[INCLUDES]<br><br># Read common prefixes. If any customizations available -- read them from<br># common.local<br>#before = common.conf<br><br><br>[Definition]<br><br>#_daemon = asterisk<br><br># Option: &nbsp;failregex<br># Notes.: &nbsp;regex to match the password failures messages in the logfile. The<br># &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;host must be matched by a group named "host". The tag "&lt;HOST&gt;" can<br># &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;be used for standard IP/hostname matching and is only an alias for<br># &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;(?:::f{4,6}:)?(?P&lt;host&gt;\S+)<br># Values: &nbsp;TEXT<br>#<br><br>failregex = NOTICE.* .*: Registration from '.*' failed for '&lt;HOST&gt;' - Wrong password<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;NOTICE.* .*: Registration from '.*' failed for '&lt;HOST&gt;' - No matching peer found<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;NOTICE.* .*: Registration from '.*' failed for '&lt;HOST&gt;' - Username/auth name mismatch<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;NOTICE.* .*: Registration from '.*' failed for '&lt;HOST&gt;' - Device does not match ACL<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;NOTICE.* .*: Registration from '.*' failed for '&lt;HOST&gt;' - Peer is not supposed to register<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;NOTICE.* &lt;HOST&gt; failed to authenticate as '.*'$<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;NOTICE.* .*: No registration for peer '.*' \(from &lt;HOST&gt;\)<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;NOTICE.* .*: Host &lt;HOST&gt; failed MD5 authentication for '.*' (.*)<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;NOTICE.* .*: Failed to authenticate user .*@&lt;HOST&gt;.*<br>ignoreregex =<br><br><br></div><div>-----------------------------<br>LOGGER.CONF<br>-----------------------------<br></div><div><br>[general]<br>; dateformat=%F %T<br><br>;<br>; Logging Configuration<br>;<br>; In this file, you configure logging to files or to<br>; the syslog system.<br>;<br>; For each file, specify what to log.<br>;<br>; For console logging, you set options at start of<br>; Asterisk with -v for verbose and -d for debug<br>; See 'asterisk -h' for more information.<br>;<br>; Directory for log files is configures in asterisk.conf<br>; option astlogdir<br>;<br>[logfiles]<br>syslog.local0 =&gt; notice<br>;<br>; Format is "filename" and then "levels" of debugging to be included:<br>; &nbsp;&nbsp;&nbsp;debug<br>; &nbsp;&nbsp;&nbsp;notice<br>; &nbsp;&nbsp;&nbsp;warning<br>; &nbsp;&nbsp;&nbsp;error<br>; &nbsp;&nbsp;&nbsp;verbose<br>;<br>; Special filename "console" represents the system console<br>;<br>;debug =&gt; debug<br>;console =&gt; notice,warning,error<br>console =&gt; notice,warning,error,debug,verbose<br>;messages =&gt; notice,warning,error<br>full =&gt; notice,warning,error,debug,verbose<br><br>;syslog keyword : This special keyword logs to syslog facility<br>;<br>;syslog.local0 =&gt; notice,warning,error<br>;<br><br></div><div>-----------------------------<br><br><br>Aqui tentei descomentar o "; dateformat=%F %T" e apontar o "[asterisk-iptables]" para /var/log/asterisk/full mas também não obtive sucesso.<br><br>Qualquer ajuda será de grande valia.<br><br>Atenciosamente,<br><br>João Queiroz</div></body></html>