<div dir="ltr">Bom dia Mike, tudo em ordem.<div><br></div><div>Seguinte, também não tenho mtooooo conhecimento em iptables e fail2ban, mas acredito que consigo te dar uma força com minhas próprias palavras..</div><div><br>
</div><div>Quando você usa a opção -P no comando iptables (iptables -P INPUT DROP), você está querendo dizer que a politica padrão do firewall para as conexões de entrada é drop, ou seja, todas as conexões de entrada a esse servidor serão barradas.</div>
<div><br></div><div>Como você usou DROP para INPUT, FORWARD E OUTPUT, você isolou o servidor de toda a rede.</div><div><br></div><div>Porém existem as regras com -A (iptables <span style="color:rgb(0,0,0);font-family:Calibri,sans-serif;font-size:15px">-A INPUT -s 111.1111.111.111 -j ACCEPT), ou seja, você pode dizer que suas regras de entrada padrão serão drop, mas quando chegar uma conexão de determinado ip você vai aceitar..</span></div>
<div><span style="color:rgb(0,0,0);font-family:Calibri,sans-serif;font-size:15px"><br></span></div><div><span style="color:rgb(0,0,0);font-family:Calibri,sans-serif;font-size:15px">Partindo desses principios da pra você bloquear tudo e liberar somente o necessário... oque eu sempre costumo fazer.</span></div>
<div><span style="color:rgb(0,0,0);font-family:Calibri,sans-serif;font-size:15px"><br></span></div><div><span style="color:rgb(0,0,0);font-family:Calibri,sans-serif;font-size:15px">Quanto ao Fail2ban, oque ele faz é analisar os arquivos de log de uma aplicação e bloquear a origem dos acessos caso haja uma determinada quantia de erros. Ele faz isso criando regras no iptables.</span></div>
<div><span style="color:rgb(0,0,0);font-family:Calibri,sans-serif;font-size:15px"><br></span></div><div><font color="#000000" face="Calibri, sans-serif"><span style="font-size:15px">Segue alguns links que já me ajudaram muito.</span></font></div>
<div><font color="#000000" face="Calibri, sans-serif"><span style="font-size:15px"><br></span></font></div><div><font color="#000000" face="Calibri, sans-serif"><span style="font-size:15px">Fail2ban com asterisk</span></font></div>
<div><a href="http://asterisk.zip.net/asterisk/">http://asterisk.zip.net/asterisk/</a> (Da um ctrl + f e procura por fail2ban pq ta bem no meio da pagina e ela é um pouco extensa).<font color="#000000" face="Calibri, sans-serif"><span style="font-size:15px"><br>
</span></font></div><div><a href="http://www.vivaolinux.com.br/dica/Evitando-bruteforce-de-SSH-utilizando-o-Fail2ban">http://www.vivaolinux.com.br/dica/Evitando-bruteforce-de-SSH-utilizando-o-Fail2ban</a><br></div><div><a href="http://www.vivaolinux.com.br/artigo/Bloqueio-de-repetidas-tentativas-de-login-ao-seu-Linux?pagina=5">http://www.vivaolinux.com.br/artigo/Bloqueio-de-repetidas-tentativas-de-login-ao-seu-Linux?pagina=5</a><br>
</div><div><a href="http://www.servidordebian.org/pt/wheezy/security/brute_force_attack/fail2ban">http://www.servidordebian.org/pt/wheezy/security/brute_force_attack/fail2ban</a><br></div><div><a href="http://www.fail2ban.org/wiki/index.php/Asterisk">http://www.fail2ban.org/wiki/index.php/Asterisk</a><br>
</div><div><font color="#000000" face="Calibri, sans-serif"><span style="font-size:15px"><br></span></font></div><div><font color="#000000" face="Calibri, sans-serif"><span style="font-size:15px"><br></span></font></div>
<div>
<font color="#000000" face="Calibri, sans-serif"><span style="font-size:15px">Firewall Iptables com Asterisk</span></font></div><div><a href="http://wiki.ubuntu-br.org/Iptables">http://wiki.ubuntu-br.org/Iptables</a><font color="#000000" face="Calibri, sans-serif"><span style="font-size:15px"><br>
</span></font></div><div><a href="http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-pt_br-4/s1-firewall-ipt-fwd.html">http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-pt_br-4/s1-firewall-ipt-fwd.html</a><br></div><div><br></div>
<div>Espero ter ajudado.</div><div><br></div><div><br></div><div class="gmail_extra"><br clear="all"><div>ATT.<div>Bruno Gerotto</div></div></div></div>