Элтекс

Прописал на одном интерфейсе интернет-адрес. понадобилось включить fail2ban. А он начал вдруг заносить в стоп-лист адреса локальной сети. Причем не сразу, и те которые в SIP-интерфейсах есть. Чойто он?
как его отучить? ну белый список понятно, но вносить туда все адреса?
А сказать не контролировать внутренний интерфейс нельзя? или занести в белый список 192.168.*

andreyka459 писал(а):Прописал на одном интерфейсе интернет-адрес. понадобилось включить fail2ban. А он начал вдруг заносить в стоп-лист адреса локальной сети. Причем не сразу, и те которые в SIP-интерфейсах есть. Чойто он?
как его отучить? ну белый список понятно, но вносить туда все адреса?
А сказать не контролировать внутренний интерфейс нельзя? или занести в белый список 192.168.*

Действительно чойто он =) ну не просто так наверное, нужно снять логи и посмотреть,
можно ввести:
sh
cat /tmp/logs/pbx_sip_bun.log

там будет лог fail2ban, и по поиску можно найти ip и посмотреть почемуй-то он его забанил.

По поводу белого списка, начиная с версии 2.14.1 можно заносить в списки подсети, например
192.168.0.0/24 и т.п.
причем не только в белые списки, а в любые

Женя писал(а):cat /tmp/logs/pbx_sip_bun.log

там будет лог fail2ban, и по поиску можно найти ip и посмотреть почемуй-то он его забанил.

Я догадался наверное. Я добавил адрес в интерфейсы, а fail2ban не перезапустил. А он наверное адреса интерфейсов в белый список при старте заносит. Вобщем спосибо, будет лишний повод обновить версию. Все никак не решусь...