asterisk.ru

soh
Я вам же уже писал и про call-limit и про то, чем и для чего это заменяется. Какие могут быть вопросы ещё?

soh писал(а):Такая конструкция обезопасит меня от многократных одновременных вызовов на Кубу?

Такая конструкция ограничит количество вызовов на этого абонента. Для ограничений на Кубу и её полного запрета расписали уже выше.

это косяк?

Сейчас возможно нет. А если завтра срочно понадобится позвонить в Польшу? Заготовки должны быть. Закомментировать и всё.

CheeZ писал(а):Все зависит отого, что у вас в диалплане понаписано - некоторые умудряются и в 3-х строчках ошибок наделать, а некоторые из километровых, изночально кривых и дырявых поделий сделать ровную функциональную штукенцию.

Ну у меня диалплан написан с нуля, в моем случае шаг влево, шаг вправо - расстрел

это косяк?

Сейчас возможно нет. А если завтра срочно понадобится позвонить в Польшу? Заготовки должны быть. Закомментировать и всё.[/quote]
Я понял, спасибо

Обсуждали уже тему про сообщения в консоли "Sending fake auth rejection for device". Недавно столкнулся с этим барахлом снова. Решил таки обновить * на версию посвежее. Сказано - сделано (вечерком). Утречком в консоли созерцаю то самое сообщение. Причём с довольно приличной частотой. Рецепт по правке исходников chan_sip.c сделать вечером позабыл. Всё сделал, попутно подкрутил fai2ban (добавил строчку) и вуяля, в бан сходу залетела Палестина (37.8.34.20). Потом ещё парочка с той же сетки.
Самое интересное началось потом и продолжается по сей момент. Кто-то люто бешено ломится с IP 207.150.181.25 c юзерагентом SipCli 1.8 (виндовая приблуда если кто не знает) порождая ненужный траф и засирая сеть. Сейчас сетка дропается, но как я вижу из логов (логирую перед отбиванием) отаке не прекращается. Ну что ты будешь делать с упырём! Палестинцы пока притихли (сделал их по маске 37.8.0.0 ибо нефиг).

Это не палестинцы (хотя ИП адрес палестинский). Палестинцев ломают и используют их серваки как рассадники зла и аэродромы подскока.

люто бешено ломится с IP 207.150.181.25 c юзерагентом SipCli -

# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=207.1 ... xt=netref2
#

Rhino, LLC SAGO-207-150-181-0 (NET-207-150-181-0-1) 207.150.181.0 - 207.150.181.255
Sago Networks SAGO-20040121-1400 (NET-207-150-160-0-1) 207.150.160.0 - 207.150.191.255

http://www.manta.com/c/mmc0wgq/sago-networks-llc

Obi Van писал(а):Рецепт по правке исходников chan_sip.c сделать вечером позабыл.

Блин, а что, до сих пор по дефолту в этом сообщении об ошибке астер свой адрес показывает?
И без правки кода/перекомпиляции никак?

Obi Van писал(а): Ну что ты будешь делать с упырём!

звоните/пишите провайдеру интернета, пусть блокирует указанный адрес

Есть тупые, с которыми как-то совсемне получается - игнорят сообщение на abuse@
Таких можно в публичный черный список.
Кандидат №1 Leaseweb.com
Кандидат №2 Plusserver.de

SolarW
Без правки исходника кажет как то так: или После правки исходника от любопытного взора ойпи злоумышленника уже не проскочит, ибо (сегодняшний высер): и ломающий сейчас систему урод (это ещё вчерашнее сообщение) Разница есть!
ded
Думаю с провом утрясём, т.к мы с ним типа друзья, а также он местечковый (читай нет нужны обивать пороги и зычным голосом взывать)

а я без правки, тупо по юзер агенту отбиваю
iptables -I INPUT -p udp --dport 5060 -m string --string "friendly-scanner" --algo bm -j DROP