Eu uso o ACL do proprio asterisk....<br><br>Dá uma estudada nas variaveis permit e deny!<br><br><div class="gmail_quote">Em 4 de novembro de 2011 17:52, Felippe <span dir="ltr"><<a href="mailto:alcaponefelippe@bol.com.br">alcaponefelippe@bol.com.br</a>></span> escreveu:<br>
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">Ola.<br><br> Vi falando do fail2ban mas não consegui fazer funcionar 100% ainda.<br> Alguem sabe me dizer o comando do iptables que bloqueia todos os ips e deixa somente liberado o ip com inicio 187,189,200 e 201?<br>
<br> Tentei <br>iptables -I INPUT -s <a href="http://0.0.0.0/24" target="_blank">0.0.0.0/24</a> -j DROP<br>iptables -I INPUT -s <a href="http://187.0.0.0/24" target="_blank">187.0.0.0/24</a> -j ACCEPT<br>iptables -I INPUT -s <a href="http://189.0.0.0/24" target="_blank">189.0.0.0/24</a> -j ACCEPT<br>
iptables -I INPUT -s <a href="http://200.0.0.0/24" target="_blank">200.0.0.0/24</a> -j ACCEPT<br>iptables -I INPUT -s <a href="http://201.0.0.0/24" target="_blank">201.0.0.0/24</a> -j ACCEPT<br><br> Mas nao deu. Mesmo assim os ataques continuam..<br>
A exemplo de um ataque agora com o ip 221.176.3.163 fiz a regra: iptables -I INPUT -s <a href="http://221.0.0.0/24" target="_blank">221.0.0.0/24</a> -j DROP mas tb nao adiantou. <br> Bom eu sei que o que falta é experiencia com iptables da minha parte. rsrs. Mas no sufoco se alguem puder enviar alguma coisa será bem vinda.<br>
<br> Obg<br><font color="#888888"> Felippe<br>
</font><br>_______________________________________________<br>
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br>
- Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>
- Suporte técnico local qualificado e gratuito<br>
Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>
_______________________________________________<br>
DIGIVOICE: Lider no mercado de placas para Asterisk<br>
Único fabricante com Centro de Treinamento especializado.<br>
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br>
<a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou <a href="tel:%2811%293016-5200" value="+551130165200">(11)3016-5200</a>.<br>
________<br>
GATEWAY GSM-SIP, gateway Lyric VoIP com 2,4 e 6 canais GSM vía tronco SIP<br>
Escalável até 240 canáis, Portabilidade Numérica, Balanceamento de Carga, Bilhetagem<br>
Confira em <a href="http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org" target="_blank">http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org</a><br>
Shop Voip, representante exclusivo: <a href="http://www.shopvoip.com.br" target="_blank">www.shopvoip.com.br</a> ou <a href="tel:0800-6021244" value="+558006021244">0800-6021244</a><br>
______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>
<br>