<div dir="ltr"><div>I am not aware of how to block a node number if their is a problem however here is what i came up with for the Debian or Dial Distribution or if your running Ubuntu Server etc..</div><div><br></div><div><br></div><div>I install ufw here is some command line tips</div><div><br></div><div>sudo apt-get update && sudo apt-get upgrade<br></div><div><br></div><div>sudo apt-get install ufw</div><div><br></div><div>sudo ufw allow {Port Number}</div><div><br></div><div>I dont suggest using default ports with ssh because they get hammed really hard and on my data center I do use default port however i also run Fail2ban on the server I wont cover fail2ban because its pretty easy and self explanatory for the most part..</div><div><br></div><div>Example using all default ports for allstar</div><div><br></div><div>sudo ufw allow 222/tcp <-- Ssh port</div><div>sudo ufw allow 4569/udp <-- Iax port for allstar</div><div>sudo ufw allow 5060/udp <--- For sip if you have to use it I always stay clear of this particular port it gets hammered alot harder easier to break sip traffic..</div><div><br></div><div>sudo ufw allow 5198/udp <--- Echolink port</div><div>sudo ufw allow 5199/udp <-- Another echolink port..</div><div>sudo ufw allow 5200/tcp <-- And yet another echolink port..</div><div><br></div><div>If you use allmon and would like to access it</div><div>sudo ufw allow 80/tcp</div><div><br></div><div><div>sudo ufw default allow outgoing</div><div>sudo ufw default deny incoming</div></div><div><br></div><div><div>sudo systemctl start ufw</div><div>sudo systemctl enable ufw</div></div><div><br></div><div>here is the documentation that helped me out from linode..</div><div><a href="https://www.linode.com/docs/security/firewalls/configure-firewall-with-ufw">https://www.linode.com/docs/security/firewalls/configure-firewall-with-ufw</a><br></div><div><br></div><div>Mark KC9ZHR helped me create a script that has pretty much cured most of my hacker issues here is that script.. Look it over and put a # over ports you wish to keep out of the ban list.. This script has solved about 90% of my hacker issues on sip ports and iax ports.. So far no one has been successful but i am always looking to keep the system secure the best i can..</div><div><br></div><div><a href="http://kc9zhv.com/iso/ufwblocklist">http://kc9zhv.com/iso/ufwblocklist</a><br></div><div><br></div><div>Here is how i run it on my allstar servers.. </div><div>wget <a href="http://kc9zhv.com/iso/ufwblocklist">http://kc9zhv.com/iso/ufwblocklist</a></div><div><br></div><div>sudo ./ufwblocklist</div><div><br></div><div>Hope this helps anyone out their dealing with unwanted traffic..</div><div><br></div><div><br></div><div>Oh almost for got if their is an ip that you wish to allow you can add via typing </div><div>sudo ufw allow from 10.10.10.1</div><div>or you can </div><div>sudo ufw allow from  <a href="http://10.10.10.1/24">10.10.10.1/24</a></div><div><br></div><div><br></div><div><br></div><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div style="font-family:arial;font-size:small">Loren Tedford (KC9ZHV) <br>Email: <a href="mailto:lorentedford@gmail.com" style="color:rgb(17,85,204)" target="_blank">lorentedford@gmail.com</a></div><div style="font-family:arial;font-size:small">Main Line:1-631-686-8878 Option 1 for Loren.</div><div style="font-family:arial;font-size:small">Fax Line 1:1-618-551-2755</div><div style="font-family:arial;font-size:small">Fax Line 2:1-631-686-8892 (New Fax line)</div><div><font face="arial" size="2">Cell: 618-553-0806</font><br></div><div style="font-family:arial;font-size:small"><a href="http://www.lorentedford.com/" style="color:rgb(17,85,204)" target="_blank">http://www.lorentedford.com</a></div><div style="font-family:arial;font-size:small"><a href="http://www.kc9zhv.com" target="_blank">http://www.kc9zhv.com</a></div><div style="font-family:arial;font-size:small"><a href="http://hub.kc9zhv.com" target="_blank">http://hub.kc9zhv.com</a></div></div></div></div></div></div></div></div>
</div>