<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif">Recently see lots of attacks. Try to protect the system. Currently using iptables and fail2ban. It is not enough. I see the following page explain rate limit.</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif"><a href="https://freeswitch.org/confluence/display/FREESWITCH/Security">https://freeswitch.org/confluence/display/FREESWITCH/Security</a> </div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div># Trixter's SIP rate limiter (This helps protect you from DoS attacks)<br>iptables -A INPUT -p udp --dport 5060 -m limit --limit 5/s --limit-burst 5 -i eth0 -j REJECT<br>iptables -A INPUT -p udp --dport 5080 -m limit --limit 5/s --limit-burst 5 -i eth0 -j REJECT<div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">What is the best limit for 500 phones. Is there any other best practice to protect the system for Dos attacks.</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Thanks</div><div class="gmail_default" style="font-family:verdana,sans-serif">Lloyd</div></div>