Jony, <br><br>Segue, como solicitado:<br><br>[root@SERVER ~]# iptables -nvL<br>Chain INPUT (policy ACCEPT 0 packets, 0 bytes)<br> pkts bytes target prot opt in out source destination<br> 1 60 fail2ban-SSH tcp -- * * <a href="http://0.0.0.0/0">0.0.0.0/0</a> <a href="http://0.0.0.0/0">0.0.0.0/0</a> tcp dpt:22<br>
237K 50M fail2ban-ASTERISK all -- * * <a href="http://0.0.0.0/0">0.0.0.0/0</a> <a href="http://0.0.0.0/0">0.0.0.0/0</a><br> 237K 50M RH-Firewall-1-INPUT all -- * * <a href="http://0.0.0.0/0">0.0.0.0/0</a> <a href="http://0.0.0.0/0">0.0.0.0/0</a><br>
<br>Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)<br> pkts bytes target prot opt in out source destination<br> 0 0 RH-Firewall-1-INPUT all -- * * <a href="http://0.0.0.0/0">0.0.0.0/0</a> <a href="http://0.0.0.0/0">0.0.0.0/0</a><br>
<br>Chain OUTPUT (policy ACCEPT 240K packets, 53M bytes)<br> pkts bytes target prot opt in out source destination<br><br>Chain RH-Firewall-1-INPUT (2 references)<br> pkts bytes target prot opt in out source destination<br>
8325 4695K ACCEPT all -- lo * <a href="http://0.0.0.0/0">0.0.0.0/0</a> <a href="http://0.0.0.0/0">0.0.0.0/0</a><br> 1071 356K ACCEPT icmp -- * * <a href="http://0.0.0.0/0">0.0.0.0/0</a> <a href="http://0.0.0.0/0">0.0.0.0/0</a> icmp type 255<br>
0 0 ACCEPT esp -- * * <a href="http://0.0.0.0/0">0.0.0.0/0</a> <a href="http://0.0.0.0/0">0.0.0.0/0</a><br> 0 0 ACCEPT ah -- * * <a href="http://0.0.0.0/0">0.0.0.0/0</a> <a href="http://0.0.0.0/0">0.0.0.0/0</a><br>
0 0 ACCEPT udp -- * * <a href="http://0.0.0.0/0">0.0.0.0/0</a> 224.0.0.251 udp dpt:5353<br> 214K 43M ACCEPT udp -- * * <a href="http://0.0.0.0/0">0.0.0.0/0</a> <a href="http://0.0.0.0/0">0.0.0.0/0</a> udp dpts:10000:20000<br>
0 0 ACCEPT tcp -- * * <a href="http://0.0.0.0/0">0.0.0.0/0</a> <a href="http://0.0.0.0/0">0.0.0.0/0</a> tcp dpts:10000:20000<br> 2762 1424K ACCEPT udp -- * * <a href="http://0.0.0.0/0">0.0.0.0/0</a> <a href="http://0.0.0.0/0">0.0.0.0/0</a> udp dpts:5060:5070<br>
0 0 ACCEPT tcp -- * * <a href="http://0.0.0.0/0">0.0.0.0/0</a> <a href="http://0.0.0.0/0">0.0.0.0/0</a> tcp dpts:5060:5070<br> 0 0 ACCEPT udp -- * * <a href="http://0.0.0.0/0">0.0.0.0/0</a> <a href="http://0.0.0.0/0">0.0.0.0/0</a> udp dpt:5180<br>
310 29704 ACCEPT tcp -- * * <a href="http://0.0.0.0/0">0.0.0.0/0</a> <a href="http://0.0.0.0/0">0.0.0.0/0</a> tcp dpt:5180<br> 650 57898 ACCEPT all -- * * <a href="http://0.0.0.0/0">0.0.0.0/0</a> <a href="http://0.0.0.0/0">0.0.0.0/0</a> state RELATED,ESTABLISHED<br>
1 52 ACCEPT tcp -- * * <a href="http://0.0.0.0/0">0.0.0.0/0</a> <a href="http://0.0.0.0/0">0.0.0.0/0</a> state NEW tcp dpt:5122<br> 9857 1199K REJECT all -- * * <a href="http://0.0.0.0/0">0.0.0.0/0</a> <a href="http://0.0.0.0/0">0.0.0.0/0</a> reject-with icmp-host-prohibited<br>
<br>Chain fail2ban-ASTERISK (1 references)<br> pkts bytes target prot opt in out source destination<br> 237K 50M RETURN all -- * * <a href="http://0.0.0.0/0">0.0.0.0/0</a> <a href="http://0.0.0.0/0">0.0.0.0/0</a><br>
<br>Chain fail2ban-SSH (1 references)<br> pkts bytes target prot opt in out source destination<br> 1 60 RETURN all -- * * <a href="http://0.0.0.0/0">0.0.0.0/0</a> <a href="http://0.0.0.0/0">0.0.0.0/0</a><br>
<br><br><div class="gmail_quote">Em 4 de dezembro de 2012 14:40, Jony do Vale <span dir="ltr"><<a href="mailto:jonydovale.jh@gmail.com" target="_blank">jonydovale.jh@gmail.com</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Galera,<div><br></div><div>Enviem a saída de:</div><div><br></div><div>#iptables -nvL</div><span class="HOEnZb"><font color="#888888"><div><br></div></font></span><div><span class="HOEnZb"><font color="#888888"><br clear="all">
<b>Jony do Vale</b><br><div><a href="tel:%2B55%2085%2097489412" value="+558597489412" target="_blank">+55 85 97489412</a> </div><div><a href="mailto:GTalk%3Ajonydovale.jh@gmail.com" target="_blank">GTalk:jonydovale.jh@gmail.com</a></div>
<div>MSN: <a href="mailto:jonydovale@hotmail.com" target="_blank">jonydovale@hotmail.com</a></div></font></span><div><div class="h5"><br>
<br><br><div class="gmail_quote">2012/12/4 Alclicio Vieira <span dir="ltr"><<a href="mailto:alclicio@gmail.com" target="_blank">alclicio@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
To em uma situação parecida, porém um dia desses chegou um alerta de bloqueio do ssh! mais nos meus teste não testa funcionando!<br><br><div class="gmail_quote">Em 4 de dezembro de 2012 14:30, Udson Assis <span dir="ltr"><<a href="mailto:contato@maisvoipshop.com.br" target="_blank">contato@maisvoipshop.com.br</a>></span> escreveu:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div>Pessoal, <br><br>To com um problema, tenho o fail2ban numa maquina com elastix, os bloqueios do asterisk funciona, normalmente, mais os do ssh não funcionam nem á pau.<br>
<br>Eu tenho o fail2ban configurado em um centos 5.5 sem elastix rodando beleza, inclusive bloqueios do ssh funcionando, copiei todas as configurações a a coisa nao funciona.<br>
<br>Alguem aí ja colocou pra funcionar junto com ELASTIX? OBS: o problema é só com ssh, asterisk tá funcionando.<span><font color="#888888"><br clear="all"><br>-- <br>Udson Assis<br>Maisvoipshop | BrfoneTelecom<br>
<a href="http://www.maisvoipshop.com.br" target="_blank">www.maisvoipshop.com.br</a> -- <a href="http://www.brfonetelecom.com.br" target="_blank">www.brfonetelecom.com.br</a><br>
E-mail: <a href="mailto:contato@maisvoipshop.com.br" target="_blank">contato@maisvoipshop.com.br</a><br><span style="color:rgb(51,204,0)">Skype</span>: atendimentomaisvoipshop<br><span style="color:rgb(51,204,0)">Msn</span>: <a href="mailto:contato@maisvoipshop.com.br" target="_blank">contato@maisvoipshop.com.br</a><br>
<span style="color:rgb(51,204,0)"><span>Gtalk</span></span>: <a href="mailto:contatomaisvoipshop@gmail.com" target="_blank">contatomaisvoipshop@gmail.com</a><br>Tel.: <a href="tel:%2831%29%204062-7899" value="+553140627899" target="_blank">(31) 4062-7899</a><br>
<br>
</font></span><br></div></div>_______________________________________________<br>
KHOMP Inovação: External Board Series<br>
Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.<br>
Tenha a External Series Experience na sua aplicação. Visite <a href="http://www.khomp.com" target="_blank">www.khomp.com</a><br>
_______________________________________________<br>
DIGIVOICE Fabricante de Placas de Voz e Channel Bank<br>
20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM<br>
Centro Treinamento - Curso de PABX IP - Asterisk - Site <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
________<br>
YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>
email: <a href="mailto:yealink@commlogik.com.br" target="_blank">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a> | <a href="tel:%2811%29%205503-1011" value="+551155031011" target="_blank">(11) 5503-1011</a><br>
______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><span><font color="#888888"><br>
</font></span></blockquote></div><span><font color="#888888">
<br><br clear="all"><div><br></div>-- <br>ALCLICIO VIEIRA,<br>ITIL® V3 Certification,<br>Crea-DF 10476 Telecom<br><br><div><span style="line-height:16px;color:rgb(0,64,128);font-family:Arial,sans-serif">Phone:55 </span><a href="tel:%2861%29%2095277330" value="+556195277330" target="_blank">(61) 95277330</a> <br style="line-height:16px;color:rgb(0,64,128);font-family:Arial,sans-serif">
<div><div><div><br><br></div></div></div></div><br>
</font></span><br>_______________________________________________<br>
KHOMP Inovação: External Board Series<br>
Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.<br>
Tenha a External Series Experience na sua aplicação. Visite <a href="http://www.khomp.com" target="_blank">www.khomp.com</a><br>
_______________________________________________<br>
DIGIVOICE Fabricante de Placas de Voz e Channel Bank<br>
20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM<br>
Centro Treinamento - Curso de PABX IP - Asterisk - Site <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
________<br>
YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>
email: <a href="mailto:yealink@commlogik.com.br" target="_blank">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a> | <a href="tel:%2811%29%205503-1011" value="+551155031011" target="_blank">(11) 5503-1011</a><br>
______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote>
</div>
<br></div></div></div>
<br>_______________________________________________<br>
KHOMP Inovação: External Board Series<br>
Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.<br>
Tenha a External Series Experience na sua aplicação. Visite <a href="http://www.khomp.com" target="_blank">www.khomp.com</a><br>
_______________________________________________<br>
DIGIVOICE Fabricante de Placas de Voz e Channel Bank<br>
20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM<br>
Centro Treinamento - Curso de PABX IP - Asterisk - Site <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
________<br>
YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>
email: <a href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a> | <a href="tel:%2811%29%205503-1011" value="+551155031011">(11) 5503-1011</a><br>
______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>
<br><br clear="all"><br>-- <br>Udson Assis<br>Maisvoipshop | BrfoneTelecom<br><a href="http://www.maisvoipshop.com.br" target="_blank">www.maisvoipshop.com.br</a> -- <a href="http://www.brfonetelecom.com.br" target="_blank">www.brfonetelecom.com.br</a><br>
E-mail: <a href="mailto:contato@maisvoipshop.com.br" target="_blank">contato@maisvoipshop.com.br</a><br><span style="color:rgb(51,204,0)">Skype</span>: atendimentomaisvoipshop<br><span style="color:rgb(51,204,0)">Msn</span>: <a href="mailto:contato@maisvoipshop.com.br" target="_blank">contato@maisvoipshop.com.br</a><br>
<span style="color:rgb(51,204,0)"><span style="background-color:rgb(255,255,255)">Gtalk</span></span>: <a href="mailto:contatomaisvoipshop@gmail.com" target="_blank">contatomaisvoipshop@gmail.com</a><br>Tel.: (31) 4062-7899<br>
<br>