Рассмотрим ситуацию, когда провайдер выдал нам один шнурок и несколько ip в нем (например, /29 подсеть). И за нашим роутером находится несколько разных подсетей, которые надо выпускать наружу с разными src-ip; также среди них есть сервер, к которому необходимо сделать прозрачный проброс всех портов, будто белый ip настроен на нём, а не на роутере.
Вытаскиваем IP из логов Kerio Connect
Отличным способом борьбы со спамом и переборами пароля является блокировка особенно активных ip ботнетов. На примере логов с отсеянным спамом я покажу, как парой простых linux-команд вытащить из логов адреса, чтобы в последующем добавить их в блеклист.
Mikrotik — защита от брутфорса и сканирования
В этой заметке я опишу основные шаги по защите от нетаргетированного ботнета (который сканирует и брутфорсит все ip, которые найдет в сети). Как только вы выставляете любую железку с белым ip в мир — не пройдет и 5-10 минут, как его начнут сканировать, поэтому мы создадим несколько простых правил, которые будут банить ip ботнета и drop`ать их пакеты.
Asterisk авторизация и звонки по pin-коду
Астериск умеет авторизовывать абонентов по предустановленному паролю (пин коду). Для авторизации будем использовать внутреннюю базу данных и функцию Authenticate().
Перехват трафика на Mikrotik
В Микротиках есть штатный инструмент для дублирования трафика в WireShark — достаточно создать правило в цепочке Mangle, указать ip хоста, на котором запущен анализатор траффика, и порт, который слушает WireShark — Микротик будет дублировать весь проходящий через него трафик указанному хосту.
Asterisk callback — обратные звонки
Звонить из роуминга дорого, поэтому мы заставим Астериск инициировать вызов на наш мобильный (вместе с которым мы греем ноги на пляже) и дать нам возможность позвонить «как будто мы дома». Хорошо, если наш тарифный план в роуминге дает возможность принимать входящие бесплатно, но сейчас речь не об этом.
Добавление пользователя в sudo
Всё очень просто: 1. Создать пользователя. 2. Добавить его в группу sudo.
Скрипт пакетной конвертации видеофайлов
Если религия не позволяет вам использовать софт с GUI-оболочкой (например, WinFF), можно воспользоваться консолью. Но сначала надо установить ffmpeg:
Черный список номеров в Asterisk
Звонки с нежелательных номеров можно блокировать, добавляя их в черный список Астериска. Если у Вас один SIP-провайдер — нужно посмотреть, в каком формате он передает на Asterisk А-номер. Если провайдеров несколько или они периодически добавляются \ меняются — каждый номер придется добавлять в трёх вариантах:
Скрипты для мониторинга Asterisk в Zabbix
Чтобы знать о появлении проблемы с Астериском по факту возникновения, а не от недовольных пользователей — будем использовать shell-скрипты и заводить получаемые значения в Zabbix. Установку zabbix-агента и добавление хостов в систему мониторинга в этой статье я описывать не буду.