asterisk.ru

Злоумышленик )))
это блин куча разных автоматических сканнеров которые увидели ваш астер и начали подбор методов для взлома.
это норма! (с)
с этим мы все живем

хоспади, tcpdump и sngrep показывают ВСЕГДА и ВСЕ пакеты до фаерволла!!
если вы видите INVITE и он без ответа - значит он был отфильтрован fw и не дошел до приложения (в вашем случае астериск)
если астер отвечает - значит не отфильтровался на fw

Я не помню точно, но вроде sngrep захватывает после fw

Я не помню точно, но вроде sngrep захватывает после fw

нет! всегда ДО

снгреп использует libpcap для захвата пакетов
почитайте как она работает

...и что еще пользует эту же либу

снгреп использует libpcap для захвата пакетов
почитайте как она работает

Да, согласен, Вы правы

...и что еще пользует эту же либу

Тспдумп)

реально каша + недосып

? Я пошёл спать ?.
Просто никогда не имел дело с VPS. Таких запросов не было на текущем железе. А оно - за доп firewall роутера. С динамичными правилами. Которые писались позапрошлым сотрудником со скриптом. То есть я вечер пятницы и всю ночь сражался с ветрянными мельницами, вместо того, чтобы пивка попить? ?

Тспдумп)

ниподсказывай ) как же он сам научится тогда? ))

? Я пошёл спать ?.
Просто никогда не имел дело с VPS. Таких запросов не было на текущем железе. А оно - за доп firewall роутера. С динамичными правилами. Которые писались позапрошлым сотрудником со скриптом. То есть я вечер пятницы и всю ночь сражался с ветрянными мельницами, вместо того, чтобы пивка попить? ?

Сожалею, но так и было