Как правильно наложить патч на Asterisk

[shaverdoff]

имеется версия 1.6.2.18
на сайте http://downloads.asterisk.org/pub/telep ... /releases/
для этой ветки есть два патча asterisk-1.6.2.18.1-patch.gz и asterisk-1.6.2.18.2-patch.gz
скачал их и перенес в директорию где лежат распакованные исходники астера. как применить патчи? в upgrade.txt инфы об этом не нашел..

[zzuz]

А Вам собственно зачем это нужно?

[shaverdoff]

хочу убрать вот это
http://asterisk-support.ru/question/150 ... ction-for/
с моей версией не получается собрать астер с этими параметрами.

хотелось бы идеологию понять.. как накладывать патчи.. такие.. их распаковывать нужно? чем? это не гзип и не тар файл..

[zzuz]

А с чего Вы взяли , что в патчах для этой версии будет объявлена функция ast_sockaddr_stringify ?
Используйте iptables и syslog , чтобы вылавливать такие запросы.

[shaverdoff]

я хочу понять как правильно наложить патч на любую версию астериска. это причина создания темы. следствие - избавиться в данном случае от фэйков.
у меня имеется файл2бан который мониторит логи и по евентам банит. но этого мало. нашел решение но для ветки 1.8 у меня же 1.6.

кто знает в какой версии объявили функцию ast_sockaddr_stringify?

[zzuz]

iptables

Код: Выделить всё

-A INPUT -p udp -m udp --dport 5060 -m string --string "REGISTER sip:" --algo bm --to 65535 -m recent --set --name VOIPREG --rsource 
-A INPUT -p udp -m udp --dport 5060 -m string --string "REGISTER sip:" --algo bm --to 65535 -m recent --update --seconds 60 --hitcount 6 --rttl --name VOIPREG --rsource -j LOG --log-prefix "IPTABLES SPAMFILTER:" --log-level 7 
-A INPUT -p udp -m udp --dport 5060 -m string --string "INVITE sip:" --algo bm --to 65535 -m recent --set --name VOIPINV --rsource 
-A INPUT -p udp -m udp --dport 5060 -m string --string "INVITE sip:" --algo bm --to 65535 -m recent --update --seconds 10 --hitcount 3 --rttl --name VOIPINV --rsource -j LOG --log-prefix "IPTABLES SPAMFILTER:" --log-level 7 

syslog

Код: Выделить всё

kern.=debug                                             /var/log/iptables.log

fail2ban

Код: Выделить всё

[asterisk-iptables]
logpath  = /var/log/asterisk/full
           /var/log/iptables.log

fail2ban filter asterisk

Код: Выделить всё

failregex = 
IPTABLES SPAMFILTER:.* SRC=<HOST> .*

[shaverdoff]

оу! спасибо большое!
только у меня астер на tcp работает...

[shaverdoff]

добавил в /etc/sysconfig/iptables.save и поменял на вот так.

Код: Выделить всё

-A INPUT -p tcp -m tcp --dport 5060 -m string --string "REGISTER sip:" --algo bm --to 65535 -m recent --set --name VOIPREG --rsource             
-A INPUT -p tcp -m tcp --dport 5060 -m string --string "REGISTER sip:" --algo bm --to 65535 -m recent --update --seconds 60 --hitcount 6 --rttl --name VOIPREG
--rsource -j LOG --log-prefix "IPTABLES SPAMFILTER:" --log-level 7                                                                 
-A INPUT -p tcp -m tcp --dport 5060 -m string --string "INVITE sip:" --algo bm --to 65535 -m recent --set --name VOIPINV --rsource               
-A INPUT -p tcp -m tcp --dport 5060 -m string --string "INVITE sip:" --algo bm --to 65535 -m recent --update --seconds 10 --hitcount 3 --rttl --name VOIPINV 
--rsource -j LOG --log-prefix "IPTABLES SPAMFILTER:" --log-level 7 

логфайл нужно самому создать или при совпадении события он создастся сам? пока в /var/log нет файла iptables.log

[ded]

man iptables
iptables --help

[shaverdoff]

мдя iptables вещь интересная.. прыгать может только либо на дроп либо на лог.. ну да ладно. вопрос остается открытй.
как правильно патчить исходники....