
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:st1="urn:schemas-microsoft-com:office:smarttags" xmlns="http://www.w3.org/TR/REC-html40"

xmlns:ns0="http://schemas.microsoft.com/office/2004/12/omml">


<head>

<meta http-equiv=Content-Type content="text/html; charset=us-ascii">

<meta name=Generator content="Microsoft Word 11 (filtered medium)">

<!--[if !mso]>

<style>

v\:* {behavior:url(#default#VML);}

o\:* {behavior:url(#default#VML);}

w\:* {behavior:url(#default#VML);}

.shape {behavior:url(#default#VML);}

</style>

<![endif]--><o:SmartTagType

 namespaceuri="urn:schemas-microsoft-com:office:smarttags" name="PersonName"/>

<!--[if !mso]>

<style>

st1\:*{behavior:url(#default#ieooui) }

</style>

<![endif]-->

<style>

<!--a:link

        {mso-style-priority:99;}

span.MSOHYPERLINK

        {mso-style-priority:99;}

a:visited

        {mso-style-priority:99;}

span.MSOHYPERLINKFOLLOWED

        {mso-style-priority:99;}


 /* Font Definitions */

 @font-face

        {font-family:Tahoma;

        panose-1:2 11 6 4 3 5 4 4 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman";}

a:link, span.MsoHyperlink

        {color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {color:purple;

        text-decoration:underline;}

span.EmailStyle17

        {mso-style-type:personal;

        font-family:Calibri;

        color:#1F497D;}

span.EmailStyle18

        {mso-style-type:personal-reply;

        font-family:Arial;

        color:navy;}

@page Section1

        {size:8.5in 11.0in;

        margin:1.0in 1.0in 1.0in 1.0in;}

div.Section1

        {page:Section1;}

-->

</style>

<!--[if gte mso 9]><xml>

 <o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

 <o:shapelayout v:ext="edit">

  <o:idmap v:ext="edit" data="1" />

 </o:shapelayout></xml><![endif]-->

</head>


<body lang=EN-US link=blue vlink=purple>


<div class=Section1>


<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>I don&#8217;t use F2B either, but from

what I understand, it is a packaged iptables automation.&nbsp; If you are a

unix/linux guru or have a small amount of traffic, I can see where manual

iptables maintenance would be fine;&nbsp; F2B would be for the &#8220;less-informed&#8221;

or more heavily attacked amongst us.<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'><o:p>&nbsp;</o:p></span></font></p>


<div>


<div class=MsoNormal align=center style='text-align:center'><font size=3

face="Times New Roman"><span style='font-size:12.0pt'>


<hr size=2 width="100%" align=center tabindex=-1>


</span></font></div>


<p class=MsoNormal><b><font size=2 face=Tahoma><span style='font-size:10.0pt;

font-family:Tahoma;font-weight:bold'>From:</span></font></b><font size=2

face=Tahoma><span style='font-size:10.0pt;font-family:Tahoma'>

asterisk-users-bounces@lists.digium.com [mailto:asterisk-users-bounces@lists.digium.com]

<b><span style='font-weight:bold'>On Behalf Of </span></b>Terry Brummell<br>

<b><span style='font-weight:bold'>Sent:</span></b> Wednesday, March 30, 2011

3:33 PM<br>

<b><span style='font-weight:bold'>To:</span></b> <st1:PersonName w:st="on">Asterisk

 Users Mailing List - Non-Commercial Discussion</st1:PersonName><br>

<b><span style='font-weight:bold'>Subject:</span></b> Re: [asterisk-users]

asterisk and fail2ban</span></font><o:p></o:p></p>


</div>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p>&nbsp;</o:p></span></font></p>


<div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'>


<p class=MsoNormal><b><font size=2 face=Tahoma><span style='font-size:10.0pt;

font-family:Tahoma;font-weight:bold'>From:</span></font></b><font size=2

face=Tahoma><span style='font-size:10.0pt;font-family:Tahoma'>

asterisk-users-bounces@lists.digium.com

[mailto:asterisk-users-bounces@lists.digium.com] <b><span style='font-weight:

bold'>On Behalf Of </span></b>vip killa<br>

<b><span style='font-weight:bold'>Sent:</span></b> Wednesday, March 30, 2011

4:25 PM<br>

<b><span style='font-weight:bold'>To:</span></b> <st1:PersonName w:st="on">Asterisk

 Users Mailing List - Non-Commercial Discussion</st1:PersonName><br>

<b><span style='font-weight:bold'>Subject:</span></b> Re: [asterisk-users]

asterisk and fail2ban<o:p></o:p></span></font></p>


</div>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p>&nbsp;</o:p></span></font></p>


<p class=MsoNormal style='margin-bottom:12.0pt'><font size=3

face="Times New Roman"><span style='font-size:12.0pt'>could you please

elaborate on how you have iptables setup to work that way?&nbsp;<o:p></o:p></span></font></p>


<div>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>On Wed, Mar 30, 2011 at 4:11 PM, Gordon Henderson &lt;<a

href="mailto:gordon%2Basterisk@drogon.net">gordon+asterisk@drogon.net</a>&gt;

wrote:<o:p></o:p></span></font></p>


<div>


<p class=MsoNormal style='margin-bottom:12.0pt'><font size=3

face="Times New Roman"><span style='font-size:12.0pt'>On Wed, 30 Mar 2011,

Terry Brummell wrote:<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>I think you will find Fail2Ban the defacto standard.<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p>&nbsp;</o:p></span></font></p>


</div>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>I don't use fai2ban. Never have, never will because I simply don't need

it.<br>

<br>

Standard iptables are good enough if you can be bothered to use them to their

full abilities. No need for anything else as iptables can do connection

tracking and blocking against time - just like fail2ban does. More than X

connections a second/minute/hour from a given IP address? Yes, iptables can

detect and block that. Works for all protocolls too - SIP, IAX, POP, SSH, etc.<br>

<br>

Gordon<br>

<font color="#888888"><span style='color:#888888'><br>

--</span></font><o:p></o:p></span></font></p>


<div>


<div>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><br>

<font color="#1f497d"><span style='color:#1F497D'>Yah, sounds simple, how do

you set it up to do this?&nbsp; Fail2Ban was pretty easy, if it&#8217;s that

easy, why was F2B even created?</span></font><o:p></o:p></span></font></p>


</div>


</div>


</div>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p>&nbsp;</o:p></span></font></p>


</div>


</body>


</html>