Добрый вечер! Кто-нибудь подскажет как защитить от атак на sip?

Фаервол )

Фаервол )

Всем привет! Направьте, пожалуйста, куда копать. Имеется зарегистрированное имя у ДНС пров., допустим server1.com,  купленный у провайдера выделенный ip, - 1.2.3.4, ДНС запросы отправляются на 1.2.3.4. В моей внутренней сети имеется несколько серверов с apache. Подскажите, можно ли перенаправлять запросы на сайты в сети, т.е. если необходим сайт server1.com то на 192.168.1.10, если на server2.com то на 192.168.1.11. Пробовал через content nat не работает add action=passthrough chain=dstnat content="host: server1.com" dst-address=\
   1.2.3.4 dst-port=80-50000 in-interface=Tenet protocol=tcp \
   to-addresses=192.168.1.10 to-ports=80-50000

fail2ban

ну лучше чем тупить

Есть примеры правила на файрволе

У меня железка

с терминами у тебя беда... но нужный тебе функционал называется "реверс-прокси", и на микротике его штатно не реализовать. Если сайты - чистый http без https - возможно можно попробовать через L7... но это только в теории и не стоит.

haproxy ему поможет

или нжинкс

АТС lg ucp 100

Блокировать все, что не из впн

Подробнее можно