Страница 1 из 2
Как правильно наложить патч на Asterisk
Добавлено: 10 май 2013, 12:08
shaverdoff
имеется версия 1.6.2.18
на сайте
http://downloads.asterisk.org/pub/telep ... /releases/
для этой ветки есть два патча asterisk-1.6.2.18.1-patch.gz и asterisk-1.6.2.18.2-patch.gz
скачал их и перенес в директорию где лежат распакованные исходники астера. как применить патчи? в upgrade.txt инфы об этом не нашел..
Re: Как правильно наложить патч на Asterisk
Добавлено: 10 май 2013, 12:14
zzuz
А Вам собственно зачем это нужно?
Re: Как правильно наложить патч на Asterisk
Добавлено: 10 май 2013, 12:18
shaverdoff
хочу убрать вот это
http://asterisk-support.ru/question/150 ... ction-for/
с моей версией не получается собрать астер с этими параметрами.
хотелось бы идеологию понять.. как накладывать патчи.. такие.. их распаковывать нужно? чем? это не гзип и не тар файл..
Re: Как правильно наложить патч на Asterisk
Добавлено: 10 май 2013, 12:34
zzuz
А с чего Вы взяли , что в патчах для этой версии будет объявлена функция ast_sockaddr_stringify ?
Используйте iptables и syslog , чтобы вылавливать такие запросы.
Re: Как правильно наложить патч на Asterisk
Добавлено: 10 май 2013, 12:36
shaverdoff
я хочу понять как правильно наложить патч на любую версию астериска. это причина создания темы. следствие - избавиться в данном случае от фэйков.
у меня имеется файл2бан который мониторит логи и по евентам банит. но этого мало. нашел решение но для ветки 1.8 у меня же 1.6.
кто знает в какой версии объявили функцию ast_sockaddr_stringify?
Re: Как правильно наложить патч на Asterisk
Добавлено: 10 май 2013, 12:37
zzuz
iptables
Код: Выделить всё
-A INPUT -p udp -m udp --dport 5060 -m string --string "REGISTER sip:" --algo bm --to 65535 -m recent --set --name VOIPREG --rsource
-A INPUT -p udp -m udp --dport 5060 -m string --string "REGISTER sip:" --algo bm --to 65535 -m recent --update --seconds 60 --hitcount 6 --rttl --name VOIPREG --rsource -j LOG --log-prefix "IPTABLES SPAMFILTER:" --log-level 7
-A INPUT -p udp -m udp --dport 5060 -m string --string "INVITE sip:" --algo bm --to 65535 -m recent --set --name VOIPINV --rsource
-A INPUT -p udp -m udp --dport 5060 -m string --string "INVITE sip:" --algo bm --to 65535 -m recent --update --seconds 10 --hitcount 3 --rttl --name VOIPINV --rsource -j LOG --log-prefix "IPTABLES SPAMFILTER:" --log-level 7
syslog
fail2ban
Код: Выделить всё
[asterisk-iptables]
logpath = /var/log/asterisk/full
/var/log/iptables.log
fail2ban filter asterisk
Код: Выделить всё
failregex =
IPTABLES SPAMFILTER:.* SRC=<HOST> .*
Re: Как правильно наложить патч на Asterisk
Добавлено: 10 май 2013, 12:44
shaverdoff
оу! спасибо большое!
только у меня астер на tcp работает...
Re: Как правильно наложить патч на Asterisk
Добавлено: 10 май 2013, 13:03
shaverdoff
добавил в /etc/sysconfig/iptables.save и поменял на вот так.
Код: Выделить всё
-A INPUT -p tcp -m tcp --dport 5060 -m string --string "REGISTER sip:" --algo bm --to 65535 -m recent --set --name VOIPREG --rsource
-A INPUT -p tcp -m tcp --dport 5060 -m string --string "REGISTER sip:" --algo bm --to 65535 -m recent --update --seconds 60 --hitcount 6 --rttl --name VOIPREG
--rsource -j LOG --log-prefix "IPTABLES SPAMFILTER:" --log-level 7
-A INPUT -p tcp -m tcp --dport 5060 -m string --string "INVITE sip:" --algo bm --to 65535 -m recent --set --name VOIPINV --rsource
-A INPUT -p tcp -m tcp --dport 5060 -m string --string "INVITE sip:" --algo bm --to 65535 -m recent --update --seconds 10 --hitcount 3 --rttl --name VOIPINV
--rsource -j LOG --log-prefix "IPTABLES SPAMFILTER:" --log-level 7
логфайл нужно самому создать или при совпадении события он создастся сам? пока в /var/log нет файла iptables.log
Re: Как правильно наложить патч на Asterisk
Добавлено: 10 май 2013, 13:11
ded
man iptables
iptables --help
Re: Как правильно наложить патч на Asterisk
Добавлено: 11 май 2013, 01:16
shaverdoff
мдя iptables вещь интересная.. прыгать может только либо на дроп либо на лог.. ну да ладно. вопрос остается открытй.
как правильно патчить исходники....