Ребята, я уже реально задолбался с поиском решения определения IP атакующего по этому логу типа:
NOTICE[4159] chan_sip.c: Failed to authenticate device 1111<sip:1111@Мой IP AsteriskBPX>;tag=41b9be28
Версия моего Астериска 1.8.20
Везде на форумах пишут про какой-то файл
chan_sip.c которого там и в помине нет!
Есть только
chan_sip.so и тот не текстовый....
Специально увидел ваш пост и зарегистрировался на форуме чтобы отписать вам. Помогите! Я новичек в Астериске но уже даже смог прикрутить fail2ban - даже с тем что везде!!! куча ошибочных мануалов по его настройке, тупо везде!!! собирал настройку fail2ban по частям, пока сам не догнал как оно работает. а вот с этими логами уже неделю бьюсь((
Я так понял что правило, в начале поста, вы написали для iptables, но хотелось бы видеть IP атакующего в логах, чтобы fail2ban его доставал из логов и банил.