<div dir="ltr">If you are trying to reject an IP address to connect to asterisk, there is no need to run iptables.<br>Each SIP definition in sip.conf can have:<br>deny=<a href="http://0.0.0.0/0.0.0.0">0.0.0.0/0.0.0.0</a><br>
permit=<a href="http://192.168.135.1/255.255.255.0">192.168.135.1/255.255.255.0</a><br><br>just set these values and it wont accept anything from that IP.<br><br><br><div class="gmail_quote">On Mon, Jul 7, 2008 at 7:37 PM, Dovid B &lt;<a href="mailto:asteriskusers@dovid.net">asteriskusers@dovid.net</a>&gt; wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="Ih2E3d"><br>
----- Original Message -----<br>
From: &quot;spectro&quot; &lt;<a href="mailto:spectro@gmail.com">spectro@gmail.com</a>&gt;<br>
To: &quot;Asterisk Users Mailing List - Non-Commercial Discussion&quot;<br>
</div><div class="Ih2E3d">&lt;<a href="mailto:asterisk-users@lists.digium.com">asterisk-users@lists.digium.com</a>&gt;<br>
Sent: Tuesday, July 01, 2008 8:02 PM<br>
Subject: Re: [asterisk-users] sip extension compromised,need help blocking<br>
brute force attempts<br>
<br>
<br>
</div><div><div></div><div class="Wj3C7c">&gt; On Tue, Jul 1, 2008 at 11:19 AM, Tzafrir Cohen &lt;<a href="mailto:tzafrir.cohen@xorcom.com">tzafrir.cohen@xorcom.com</a>&gt;<br>
&gt; wrote:<br>
&gt;&gt;<br>
&gt;&gt; Fix your logger.conf, then.<br>
&gt;&gt;<br>
&gt;&gt; --<br>
&gt;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Tzafrir Cohen<br>
&gt;<br>
&gt; What am I missing?<br>
&gt;<br>
&gt;<br>
&gt; [root@asterisk1 ~]# cat /etc/asterisk/logger.conf<br>
&gt; ;<br>
&gt; ; Logging Configuration<br>
&gt; ;<br>
&gt; ; In this file, you configure logging to files or to<br>
&gt; ; the syslog system.<br>
&gt; ;<br>
&gt; ; For each file, specify what to log.<br>
&gt; ;<br>
&gt; ; For console logging, you set options at start of<br>
&gt; ; Asterisk with -v for verbose and -d for debug<br>
&gt; ; See &#39;asterisk -h&#39; for more information.<br>
&gt; ;<br>
&gt; ; Directory for log files is configures in asterisk.conf<br>
&gt; ; option astlogdir<br>
&gt; ;<br>
&gt; [logfiles]<br>
&gt; ;<br>
&gt; ; Format is &quot;filename&quot; and then &quot;levels&quot; of debugging to be included:<br>
&gt; ; &nbsp; &nbsp;debug<br>
&gt; ; &nbsp; &nbsp;notice<br>
&gt; ; &nbsp; &nbsp;warning<br>
&gt; ; &nbsp; &nbsp;error<br>
&gt; ; &nbsp; &nbsp;verbose<br>
&gt; ;<br>
&gt; ; Special filename &quot;console&quot; represents the system console<br>
&gt; ;<br>
&gt; ;debug =&gt; debug<br>
&gt; ;console =&gt; notice,warning,error<br>
&gt; ;console =&gt; notice,warning,error,debug<br>
&gt; ;messages =&gt; notice,warning,error<br>
&gt; full =&gt; notice,warning,error,debug,verbose<br>
&gt;<br>
&gt; ;syslog keyword : This special keyword logs to syslog facility<br>
&gt; ;<br>
&gt; ;syslog.local0 =&gt; notice,warning,error<br>
&gt; ;<br>
&gt; [root@asterisk1 ~]#<br>
&gt;<br>
</div></div>The script seems to run off the messages log. Uncomment the messages line<br>
and the reload the logger in asterisk (logger reload from the CLI).<br>
<div><div></div><div class="Wj3C7c"><br>
<br>
<br>
_______________________________________________<br>
-- Bandwidth and Colocation Provided by <a href="http://www.api-digital.com" target="_blank">http://www.api-digital.com</a> --<br>
<br>
AstriCon 2008 - September 22 - 25 Phoenix, Arizona<br>
Register Now: <a href="http://www.astricon.net" target="_blank">http://www.astricon.net</a><br>
<br>
asterisk-users mailing list<br>
To UNSUBSCRIBE or update options visit:<br>
 &nbsp; <a href="http://lists.digium.com/mailman/listinfo/asterisk-users" target="_blank">http://lists.digium.com/mailman/listinfo/asterisk-users</a><br>
</div></div></blockquote></div><br></div>