http://www.voip-info.jp/index.php?action=history&feed=atom&title=IAX-Fail2ban
IAX-Fail2ban - 版の履歴
2026-05-12T10:03:35Z
このウィキのこのページに関する変更履歴
MediaWiki 1.43.3
http://www.voip-info.jp/index.php?title=IAX-Fail2ban&diff=8669&oldid=prev
2013年6月25日 (火) 02:13にHhiwadaによる
2013-06-25T02:13:05Z
<p></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="ja">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← 古い版</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">2013年6月25日 (火) 11:13時点における版</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l13">13行目:</td>
<td colspan="2" class="diff-lineno">13行目:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>展開したディレクトリでインストールを実行します。</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>展開したディレクトリでインストールを実行します。</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> cd fail2ban-0.8.4</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> cd fail2ban-0.8.4</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div> python ./setup.py</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div> python ./setup.py <ins style="font-weight: bold; text-decoration: none;">install</ins></div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>スタートアップ・スクリプトをコピーしておきます(CentOSなどRedHat系の場合の例)。</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>スタートアップ・スクリプトをコピーしておきます(CentOSなどRedHat系の場合の例)。</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div> cp files/redhat-initd /etc/init.d/fail2ban <del style="font-weight: bold; text-decoration: none;">install</del></div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div> cp files/redhat-initd /etc/init.d/fail2ban</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>==設定==</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>==設定==</div></td></tr>
<tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l97">97行目:</td>
<td colspan="2" class="diff-lineno">97行目:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> enabled = true</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> enabled = true</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> filter = asterisk-iax</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> filter = asterisk-iax</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div> action = iptables-<del style="font-weight: bold; text-decoration: none;">sip</del>[name=ASTERISK, protocol=all]</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div> action = iptables-<ins style="font-weight: bold; text-decoration: none;">iax</ins>[name=ASTERISK, protocol=all]</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> sendmail-whois[name=ASTERISK, dest=root, sender=fail2ban@example.net]</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> sendmail-whois[name=ASTERISK, dest=root, sender=fail2ban@example.net]</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> logpath = /var/log/asterisk/messages</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> logpath = /var/log/asterisk/messages</div></td></tr>
</table>
Hhiwada
http://www.voip-info.jp/index.php?title=IAX-Fail2ban&diff=6729&oldid=prev
2011年1月3日 (月) 22:23にTakahashiによる
2011-01-03T22:23:00Z
<p></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="ja">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← 古い版</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">2011年1月4日 (火) 07:23時点における版</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l1">1行目:</td>
<td colspan="2" class="diff-lineno">1行目:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>SIPでのFail2banは'''[[SIP-Fail2ban]]'''を参照してください。<br></div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>SIPでのFail2banは'''[[SIP-Fail2ban]]'''を参照してください。<br></div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">ここでの解説はSIPとIAXを併用するようになっています。</del><br></div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">ここでの解説はSIPとIAXを併用するようになっています。併用する場合にはインストール作業自体は、1度やればいいです。あたりまえですが。</ins><br></div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div><br></div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div><br></div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>==fail2ban==</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>==fail2ban==</div></td></tr>
</table>
Takahashi
http://www.voip-info.jp/index.php?title=IAX-Fail2ban&diff=6726&oldid=prev
Takahashi: /* Asterisk用の定義ファイルを作る */
2011-01-03T22:20:36Z
<p><span class="autocomment">Asterisk用の定義ファイルを作る</span></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="ja">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← 古い版</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">2011年1月4日 (火) 07:20時点における版</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l56">56行目:</td>
<td colspan="2" class="diff-lineno">56行目:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> failregex = No registration for peer '.*' \(from <HOST>\)</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> failregex = No registration for peer '.*' \(from <HOST>\)</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> Host <HOST> failed MD5 authentication</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> Host <HOST> failed MD5 authentication</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div> </div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;"> </ins></div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> # Option: ignoreregex</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> # Option: ignoreregex</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> # Notes.: regex to ignore. If this regex matches, the line is ignored.</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> # Notes.: regex to ignore. If this regex matches, the line is ignored.</div></td></tr>
</table>
Takahashi
http://www.voip-info.jp/index.php?title=IAX-Fail2ban&diff=6725&oldid=prev
Takahashi: 新しいページ: 'SIPでのFail2banは'''SIP-Fail2ban'''を参照してください。<br> ここでの解説はSIPとIAXを併用するようになっています。<br> <br> ==fail2ban== ...'
2011-01-03T22:19:48Z
<p>新しいページ: 'SIPでのFail2banは'''<a href="/index.php/SIP-Fail2ban" title="SIP-Fail2ban">SIP-Fail2ban</a>'''を参照してください。<br> ここでの解説はSIPとIAXを併用するようになっています。<br> <br> ==fail2ban== ...'</p>
<p><b>新規ページ</b></p><div>SIPでのFail2banは'''[[SIP-Fail2ban]]'''を参照してください。<br><br />
ここでの解説はSIPとIAXを併用するようになっています。<br><br />
<br><br />
==fail2ban==<br />
ログファイルとiptablesを利用したファイアウォールの一種。Brute Forceアタックの対策に使いやすい。<br><br />
:http://www.fail2ban.org/<br />
:http://sourceforge.net/projects/fail2ban/<br />
==動作条件==<br />
pythonとiptablesが必要。yum install python iptablesなどで入れておいて下さい。<br />
==インストール==<br />
まずSFからfail2banをダウンロードし、展開します。<br />
tar jxvf fail2ban-0.8.4.tar.bz2<br />
展開したディレクトリでインストールを実行します。<br />
cd fail2ban-0.8.4<br />
python ./setup.py<br />
スタートアップ・スクリプトをコピーしておきます(CentOSなどRedHat系の場合の例)。<br />
cp files/redhat-initd /etc/init.d/fail2ban install<br />
<br />
==設定==<br />
===Asteriskのログフォーマットを変更する===<br />
Fail2banはそのままではAsteriskのログの日付を認識できないため、Asteriskのログフォーマットを変更します。<br><br />
/etc/asterisk/logger.confを編集し、日付のフォーマット変更を行います。<br><br />
[general]セクションにある<br />
dateformat=%F %T<br />
のコメントを外すか、もしこのエントリがなければ記述します。設定を変更したら、Asteriskを再起動するか、loggerモジュールのリロードを行って、変更を有効にします。これによりAsteriskのログの日付形式が以下のように変わりますので、確認してください。<br />
[2010-12-30 09:25:25] NOTICE[17537] chan_sip.c:.....<br />
===Asterisk用の定義ファイルを作る===<br />
/etc/fail2ban/filter.d ディレクトリに asterisk-iax.conf という名前で以下のようなファイルを作ります。ここで指定したメッセージがBAN基準として使われるメッセージとなります。<br><br />
<br><br />
Asterisk 1.8系の場合<br />
# Fail2Ban configuration file<br />
#<br />
#<br />
# $Revision: 250 $<br />
#<br />
<br />
[INCLUDES]<br />
<br />
# Read common prefixes. If any customizations available -- read them from<br />
# common.local<br />
#before = common.conf<br />
<br />
<br />
[Definition]<br />
<br />
#_daemon = asterisk<br />
<br />
# Option: failregex<br />
# Notes.: regex to match the password failures messages in the logfile. The<br />
# host must be matched by a group named "host". The tag "<HOST>" can<br />
# be used for standard IP/hostname matching and is only an alias for<br />
# (?:::f{4,6}:)?(?P<host>\S+)<br />
# Values: TEXT<br />
#<br />
<br />
failregex = No registration for peer '.*' \(from <HOST>\)<br />
Host <HOST> failed MD5 authentication<br />
<br />
# Option: ignoreregex<br />
# Notes.: regex to ignore. If this regex matches, the line is ignored.<br />
# Values: TEXT<br />
#<br />
ignoreregex =<br />
この部分に合致するメッセージが、ログファイルに現れたならばBAN基準になりますので注意して記述します。これ意外にも、引っかけたいメッセージがある場合にはそれも記述するとよいでしょう。<br><br />
'''1.6までのメッセージ募集中。編集してください。'''<br><br />
<br />
===BANのアクションを作成する===<br />
ここではUDPの4569ポート、つまりIAXだけをBAN対象としたいためアクションをIAX用に作成します。 /etc/fail2ban/action.d で以下のようにしてアクションを作成します。<br><br />
まず<br />
cp iptables-allports.conf iptables-iax.conf<br />
を行って、全ポート用のアクションをコピーします。次に iptables-sip.conf を編集し、以下のようにBANとUNBANのエントリを修正します。<br />
# Option: actionban<br />
# Notes.: command executed when banning an IP. Take care that the<br />
# command is executed with Fail2Ban user rights.<br />
# Tags: <ip> IP address<br />
# <failures> number of failures<br />
# <time> unix timestamp of the ban time<br />
# Values: CMD<br />
#<br />
actionban = iptables -I fail2ban-<name> 1 -s <ip> -p udp --dport 4569 -j DROP<br />
<br />
# Option: actionunban<br />
# Notes.: command executed when unbanning an IP. Take care that the<br />
# command is executed with Fail2Ban user rights.<br />
# Tags: <ip> IP address<br />
# <failures> number of failures<br />
# <time> unix timestamp of the ban time<br />
# Values: CMD<br />
#<br />
actionunban = iptables -D fail2ban-<name> -s <ip> -p udp --dport 4569 -j DROP<br />
-p udp と --dport 5073 を actionban と actionunban に追記します。<br />
<br />
===fail2banの設定ファイルを修正===<br />
/etc/fail2ban にある jail.conf ファイルの最後に以下を追加します。<br />
[asterisk-iax]<br />
<br />
enabled = true<br />
filter = asterisk-iax<br />
action = iptables-sip[name=ASTERISK, protocol=all]<br />
sendmail-whois[name=ASTERISK, dest=root, sender=fail2ban@example.net]<br />
logpath = /var/log/asterisk/messages<br />
maxretry = 5<br />
findtime = 600<br />
bantime = 604800<br />
*action<br />
BAN処理のアクションを定義します。この例ではiptables-sipを実行します。その後、sendmail-whois で BANしたIPアドレスのwhois情報を dest= で指定された宛先に送ります。このとき使用されるメールのFrom:はfail2ban@exampleになりますので、適切なものに書き換えます。<br><br />
アクションの所で iptables-allports を指定するとSIPだけでなく、すべてのポートからの接続を蹴るように iptables に設定されます。『怪しい攻撃元』をブロックするという意味では、こちらのアクションの方がより安全と言えます。<br />
*logpath<br />
Asteriskのログファイルへのパスを記述します。<br />
*maxretry<br />
何回以上失敗したらBANするかの指定です。<br />
*findtime<br />
この時間内にmaxretryで指定した回数以上失敗するとBANします。上の例では600秒(10分)の間に、5回以上の失敗があった場合にはBANされます。<br />
*bantime<br />
ここで指定された期間がBAN期間になります。指定は秒数です。上の例では 60x60x24x7=604800、つまり1週間になります。<br />
<br />
==fail2banを起動する==<br />
/etc/init.d/fail2ban start<br />
起動したら期待の動作をするかどうかを、よく確認してください。試しに故意に間違えたパスワードで5回以上ログインをしてみるなどです。<br><br />
起動に問題がなければ、fail2banが自動起動されるように登録しておけば良いでしょう。<br />
chkconfig --add fail2ban<br />
===起動の確認===<br />
iptables -L -v で確認すると<br />
61638 8222K fail2ban-ASTERISK all -- any any anywhere anywhere<br />
や<br />
Chain fail2ban-ASTERISK (1 references)<br />
pkts bytes target prot opt in out source destination<br />
61627 8216K RETURN all -- any any anywhere anywhere<br />
のようなエントリがあるはずです。<br><br />
BANされるとメールが送られ<br />
11 6424 DROP udp -- any any xxx.xxx.xxx.xx anywhere udp dpt:iax<br />
のようなDROPのエントリが追加されているはずです。<br />
[[Category:セキュリティ]]</div>
Takahashi