Страница 1 из 1

SBC 1000 - динамический брэндмауер

Добавлено: 27 апр 2020 17:03
Sergey Orlov
Здравствуйте, наткнулся на проблему.
SBC не пускало пакеты с определенного айпишника, но ни в динамическом, ни статическом фаерволе его не было прописано. При выключении дин.брэндмауэра регистрация проходила. При обратном включении пакеты опять не обрабатывались. Удалил весь черный список айпишников - включил/выключил - все заработало.
Думаю, айпишник был заблокирован, но в вебе почему то не отображался.
Что это было? Как посмотреть через ssh?

Re: SBC 1000 - динамический брэндмауер

Добавлено: 29 апр 2020 13:50
Evgeniy
Добрый день, коллеги.
А не могу веб у Вас закешировать данные?
По идее, при блокировке через fail2ban должны были отображаться IP адреса

Вообще fail2ban просто добавляет запись в firewall и Вы моежет через команду iptables - nvL посмотреть цепочки и найти блокировку если она есть

Re: SBC 1000 - динамический брэндмауер

Добавлено: 29 апр 2020 14:04
Sergey Orlov
Здравствуйте, вроде не должен был.
IP-адреса отображались, но вот того, что блокировался там не было. Почистил весь черный список через веб и все заработало.
Будем наблюдать, при повторении будем смотреть.
Спасибо

Re: SBC 1000 - динамический брэндмауер

Добавлено: 29 июн 2020 19:44
agentgoblin
Возможно вас банил не динамический брэндмауэр по IP, а защита от SIP флуда по номеру (обычно так бывает, если неверный пароль на устройстве вбить и оно за короткий промежуток времени получит несколько раз 403 Forbidden при авторизации). Если защита от флуда срабатывает, то абонент в мониторинге будет красным - слева в меню "Мониторинг -> Список абонентов", там есть поиск, можете туда попробовать адрес или номер абонента вбить.

Сама защита управляется через меню слева "Безопасность -> Защита от DoS-атак", там внутри есть галка "Включить защиту от SIP флуда".