基本デフォルトの設定で動くからね
iptablesかfirewalldか
systemdかinit.dか
の違いはあるけど
動いてないように見えた理由は
sshd, asterisk, recidive
の3つのjailをenableにしてた
recidiveは24時間以内に何度かBANされると悪質だから1週間全ポートBAN
するのがデフォルト設定だけど、よく見るとBANはTCPだけで5060/UDPは
開放されてたから、おかしいなあBANされてるはずだけどなにが悪いのかなあ
と原因を必死に探してた
Centos7でyumで入れたデフォルトの設定です
