Архив метки: pf

Реализация QoS для IP-телефонии Asterisk на FreeBSD+pf

ЕнотикиДобрый день, коллеги!
На сей раз задача у меня — настроить приоритеты трафика таким образом, чтобы голосовые пакеты и SIP-сигнализация обрабатывались в первую очередь. Это бывает полезно, когда, например, функции АТС выполняет офисный файрволл. Заодно настроим еще и приоритеты для SSH.
Для начала, определим критерии, по которым будет классифицироваться трафик:
1. SSH — при забитости канала, самое главное — сохранить управление системой, чтобы, к примеру, суметь заблокировать вредителя;
2. SIP — небольшое количество сигнализационных SIP-пакетов для начала и завершения VoIP-сессии;
3. собственно голосовой RTP-трафик;
4. всё остальное.
Под катом процедура настройки.
Читать далее Реализация QoS для IP-телефонии Asterisk на FreeBSD+pf

Защита Asterisk при помощи Perl (без fail2ban)

Верблюды PerlДля защиты программных АТС Asterisk от злоумышленников, пытающихся подобрать пароли к SIP-аккаунтам, как правило, используют fail2ban с набором правил для Asterisk. Однако не всегда есть возможность установки этой программы. Например, на сервере не установлен интерпретатор языка Python, но в то же время есть Perl. Под катом — скрипт, позволяющий отфильтровывать IP-адреса злоумышленниов после 4 неверных попыток аутентификации. Написан на Perl, с минимумом зависимостей, заточен для файрволла pf. Отмечу только, что его нужно поместить в список задач cron, на ежеминутное выполнение.
Читать далее Защита Asterisk при помощи Perl (без fail2ban)

Анти DDOS для веб-сервера FreeBSD

Встроенный файрволл FreeBSD позволяет защищать сервер от DDOS-атак, связанных с созданием большого числа подключений на какой-либо порт (к примеру 80). Под катом инструкция, как эту функцию задействовать — с конфигом и комментариями.
Читать далее Анти DDOS для веб-сервера FreeBSD