bubblestar

Thanks for sharing.

bubblestar

我也剛剛裝了fail2ban，現正運行中，但仲未正式有工作做，因為暫時沒有不速之客；不過都唔想也唔歡迎這類客人。

但有一樣野想請教，就是在jail.conf 入面的 [DEFAULT]，我已設定好了不會BAN咗自己 127.0.0.1 及 localnet xxx.xxx.xxx.xxx/24。  
如果我是在戶外使用notebook 或 remote PC 連入黎自己的SERVER，一般都會是用Dynamic IP，咁樣好難能夠一併把notebook 等的IP address 都列入到 igoreip 的。  有沒有其他方法設定呢?  抑或是選擇不放在ignoreip 裡就咁算呢?

另外，用shorewall 是否比用 iptables 更強呢?

bubblestar

明白!  即是只要我是一位已在Asterisk Server 上註冊了的user，而又不會login 錯的話，是不會連自己都 BAN 埋。 這樣我也可以放心了。  因為Asterisk 的好處在於能讓我Remote Access 使用DISA，IVR、Auto Attendant 之類的功能，如果有問題就無咁方便。當然，針無兩利，防止不速之客是fail2ban一定要幫我做的最主要工作。

唔該晒。

bubblestar

設定範例:

http://net.nthu.edu.tw/2009/security:fail2ban