Скрипт от DDOS

Приведу пример простого скрипта против DDOS атак для NAT серверов.
Скрипт выполняется когда общее число «conntrack» соединений больше 500000, сохраняет в текстовый файл IP-адреcа у которых больше всего «conntrack» соединений, у кого больше 10000 — добавляет в ipset список.

Читать далее «Скрипт от DDOS»

Настройка L4-Redirect-ipset для Accel-ipoe и ABillS

Чтобы при авторизации клиентов с отрицательным балансом Accel-ppp добавлял IP адреса в ipset список, добавим в его конфигурации, в секции ipoe следующее:

Читать далее «Настройка L4-Redirect-ipset для Accel-ipoe и ABillS»

Решение «TX driver issue detected, PF reset issued»

Однажды на одном высоконагруженном сервере доступа с трафиком около 5 Gb/s в /var/log/syslog начали часто отображаться ошибки:

Читать далее «Решение «TX driver issue detected, PF reset issued»»

Установка SSL сертификата для iRedMail

Допустим у нас есть подписанный SSL сертификат, либо мы его получим от Let’s Encrypt, как я описывал в этой статье:
Установка Certbot в Ubuntu

Чтобы установить SSL сертификат для iRedMail, нужно указать его в конфигурации Dovecot, Postfix и Apache2.

Читать далее «Установка SSL сертификата для iRedMail»

Установка и использование ipset

ipset — инструмент состоящий из модуля ядра, библиотек и утилиты, позволяющий организовать список сетей, IP или MAC адресов и т.д., который очень удобно использовать например с IPTables.
Читать далее «Установка и использование ipset»

IPTables правила для FreeRADIUS

Допустим INPUT по умолчанию DROP, приведу примеры IPTables правил для FreeRADIUS:

iptables -A INPUT -p udp --dport 1812 -j ACCEPT
iptables -A INPUT -p udp --dport 1813 -j ACCEPT

Читать далее «IPTables правила для FreeRADIUS»