>[оверквотинг удален] > Вы уже разобрались, что является источником SMTP-сессий с хоста вашего Asterisk или > "поржали и поуху, я ничего не настраивал" ? >>Я поставил IPTABLES на Asterisk > 1) Зачем тогда приведен факт использования вами IPTABLES? > 2) Указанное применение iptables выглядит бесполезным с точки зрения обеспечения безопасности > Asterisk, при этом всё выглядит так, как будто вы видите защиту > от этого решения. В частности, правило >>-A INPUT -i eth1 -s //SIP PROV -j ACCEPT > не имеет никакой значимости. Его наличие или отсутствие, в контексте обсуждаемой задачи, > ничего не меняет.1. Если я сейчас сделаю по дефолту политику дроп, открою только исходящие соединения и входящие из локальной сети, то мы сразу потеряем все следы нежелательной активности. 2. По поводу почтового трафика, подскажите как изловить? У меня этот вопрос возникает регулярно. Nethogs помогает только в онлайне. Tcpdump не фиксирует процесс генерирующий трафик. 3. IPtables ставил паровозом с fail2ban
|