<html>
<head>
</head>
<body class='hmmessage'><div dir='ltr'>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Tahoma
}
--></style><div dir="ltr">Boa noite a todos e parabéns a todas as mulheres da lista,<br><br>Bom, eu estava com o mesmo problema. Eu estou usando a mesma versão do fail2ban 0.8.4 e o asterisk 1.8.10. Depois de muito garimpar, encontrei um post que dizia haver necessidade de mudanças quando usamos nessa combinação (fail2ban 0.8.4 e asterisk 1.8.x), que deverá acrescentar ao indicador do host '<HOST>' os seguintes parâmetros (:[0-9]{1,5})?, passando a ficar então desta forma '<HOST>(:[0-9]{1,5})?'<br><br>Edite a cada entrada já cadastrada, reinicie o fail2ban (só por garantia) e efetue os testes, depois mande um feedback pra todos nós. Comigo voltou a funcionar.<br><br>Espero ter ajudado.<br><br>Abraços a todos.<br><br>Fábio Lira<br><br><div><div id="SkyDrivePlaceholder"></div><hr id="stopSpelling">Date: Thu, 8 Mar 2012 13:39:43 -0300<br>From: vanessasather@bol.com.br<br>To: asteriskbrasil@listas.asteriskbrasil.org<br>Subject: [AsteriskBrasil] Fail2Ban instalação ok mas nao funciona<br><br>Olá.<br><br>Alguem tem alguma dica sobre a instalação do fail2ban?<br>A princípio pensei que seria fácil, mas para nós aqui na empresa não tem funcionado.<br><br>Vou tentar descrever meus passos.<br>Segue esse tutorial: http://wnunes.com/2010/06/24/asterisk-com-fail2ban/ porem instalei a versao mais atual fail2ban-0.8.4 para debian.<br>No diretorio <strong>/etc/fail2ban/filter.d</strong> criei o asterisk.conf<strong></strong> contendo as expressoes como indica no site ja no jail.conf coloquei o maxretry=2 e o logpath = /var/log/asterisk/full porem ja alterei para /var/log/asterisk/messages e para /var/log/messages <br><br>Por final apos alterar o logger (data e envio de notice) do asterisk como descreveu e reinicia-lo, reiniciei o serviço fail2ban e iptables.. Não funcionou. Reiniciei todo o servidor.<br>Quando dou o comando do iptables tenho a saída:<br><br>debian:~# iptables -L -v<br>Chain INPUT (policy ACCEPT 390K packets, 95M bytes)
<br> pkts bytes target prot opt in out source destination<br> 390K 95M fail2ban-ASTERISK all -- any any anywhere anywhere<br><br><br>Ou seja, parece que esta ok quanto a regra.<br>O problema ocorre quando vou testar para ver se realmente funcionou. De outro servidor asterisk, fico enviando pedidos de autenticação para esse no qual instalei o fail2ban e na cli do asterisk mostra as mensagens que não existe a conta, porem tento autenticar umas 30 vezes e ainda sim o asterisk emite mensagens no NOTICE (onde esta instalado o fail2ban), ou seja, o ip não é bloqueado.<br>Ja olhei o link: http://www.voip-info.org/wiki/view/Fail2Ban+%28with+iptables%29+And+Asterisk e adicionei mais expressões que pudessem surtir efeito.. de exemplo: NOTICE.* .*: Registration from '\".*\".*' failed for '<HOST>' - Wrong password<br><br>Não sei mais o que tentar para verifi
car esse funcionamento. <br>Alguem tem alguma dica?<br><br>Grata.<br>Vanessa Sather.<br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br>
<br>_______________________________________________
KHOMP Inova��o: External Board Series
M�dulos de 1/2 rack e 1U para todas as interfaces e solu��es Asterisk e FreeSWITCH.
Tenha a External Series Experience na sua aplica��o. Visite�www.khomp.com
_______________________________________________
DIGIVOICE: Lider no mercado de placas para Asterisk
�nico fabricante com Centro de Treinamento especializado.
LAN�AMENTO: Channel Bank TDMoE, at� 64 canais FXS / FXO.
www.digivoice.com.br ou (11)3016-5200.
________
YEALINK: Telefones IP e V�deoPhones IP com o melhor custo/benef�cio do mercado.
email: yealink@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</div></div>                                            </div></body>
</html>