> Павел, я представляю, что необходимо сделать на IPTABLES. Пока делать этого не
> стал, тк интересно понять почему пропускает CISCO NAT. Почитайте топик сначала Да как бы .... одно другому не мешает. Пока у меня НЕ сложилось впечатления о том, что вы представляете, "что необходимо сделать на IPTABLES". Радует глаз и применение фильтрации UDP по портам 22,80,3306.
> - я прошу помочь разобраться где брешь, а не как закрыть.
> - Почта? С Астериска)))) ничего не настраивал!
Вы уже разобрались, что является источником SMTP-сессий с хоста вашего Asterisk или "поржали и поуху, я ничего не настраивал" ?
>Я поставил IPTABLES на Asterisk
1) Зачем тогда приведен факт использования вами IPTABLES?
2) Указанное применение iptables выглядит бесполезным с точки зрения обеспечения безопасности Asterisk, при этом всё выглядит так, как будто вы видите защиту от этого решения. В частности, правило
>-A INPUT -i eth1 -s //SIP PROV -j ACCEPT
не имеет никакой значимости. Его наличие или отсутствие, в контексте обсуждаемой задачи, ничего не меняет.