Firewall... Duvida Cruel

[brupj]

Boa tarde.

 

Possuo servidor de jogos ligado diretamente na fibra com meu dedicado.... tudo vai bem, porém recebo MUITOS ataques Flood UDP (DoS).

Meu Dedicado com CentOs e CSF segura os ataques, porém as vezes da uns "tranquinhos" dentro do jogo.

 

Ai pergunto, qual firewall de borda devo usar.

Preciso que seja firewall e roteador, pois precisa fazer ligação PPPOE, NAT, etc...

 

Já tentei o PfSense, mas não segurou o ataque... creio que o módulo Snort para ele segure o ataque, mas não sei mexer no Snort.

 

Comprei um Roteador CISCO RVS4000  que dizem ter IPS e realmente tem, porém quando ele ver que esta sendo atacado, ele simplesmente corta TODA a conexão com a internet. Resumindo, pra mim, não serve de nada.

 

Tentei o BrazilFw, que aliás achei MUITO bom, porém o ataque passa pelo firewall e vai para o dedicado, mesmo acrescentando regras manualmente no Iptables dele.

 

Em alguns tópicos, vi que recomendam o ENDIAN FIREWALL, mas ele também usa o SNORT e não faço idéia de como configura-lo.

 

Estou no dilema...  tem Vários Firewall no Ebay, mas como sei se ele vai fazer o que preciso ??

 

Teria algum para indicar, de preferencia que dê para instalar em um micro e não precise gastar, pq tenho micro BOM sobrando

 

[Visitante]

Endian Firewall, sistema operacional próprio e funciona bem, demais!, ou se quiser algo, que todos os servidores geralmente usam, Hyperfilter, mais prepare para investir 600 á 700 Dollares por mês!

[Visitante]

No google ensina instalar e configurar o Endian Perfeitamente!

[brupj]

Endian eu consigo instalar, o problema eh o Firewall dele que é com SNORT !! Ai complica !! SNORT sou noob de tudo !!!

Alguém sabe quanto custa o Endian hoje em dia ?? Pelo que vi, ele não é gratis?? Alias, pelo que vi, tem a versão grátis e paga.... a grátis faria isso que preciso??

Conseguiria dropar os pacotes apenas de quem esta atacando?? sem interferir nos outros IP´s que estão jogando normalmente

[Visitante]

Amigo, apenas 1 empresa no Brasil vende a Licença do Edian, a empresa onde eu trabalho, sou técnico lá, da uma ligada e se informa com o setor, Comercial.

 

www.softsell.com.br, questão de configuração, nossos técnicos  são certificados, pela Edian,configuração não é o problema, veja e verifica com o setor.

 

Obrigado!

[Visitante]

Endian eu consigo instalar, o problema eh o Firewall dele que é com SNORT !! Ai complica !! SNORT sou noob de tudo !!!

Alguém sabe quanto custa o Endian hoje em dia ?? Pelo que vi, ele não é gratis?? Alias, pelo que vi, tem a versão grátis e paga.... a grátis faria isso que preciso??

Conseguiria dropar os pacotes apenas de quem esta atacando?? sem interferir nos outros IP´s que estão jogando normalmente

sempre utilizei a Versão Comunity, para minha rede, sem problemas, agora acredito que a versão paga, que irá suprir suas necessidades .

[brupj]

Oi ParanawebHost.... não estou desmerecendo o trabalho da sua empresa e acredito que vale cada centavo, porém não to podendo gastar muito, alias, quase nada.

 

então estou buscando opções alternativas....

 

Se fosse "rico" poderia comprar um firewall da Checkpoint que eu sei que resolveria, mas infelizmente não é meu caso.

 

Posso ate comprar o Endian Firewall para 2 dedicados.... mas o problema é que não vou ter grana para pagar o suporte para configurar e COM CERTEZA não sei mexer no Snort... ai ferrou tudo !!!

[Visitante]

Oi ParanawebHost.... não estou desmerecendo o trabalho da sua empresa e acredito que vale cada centavo, porém não to podendo gastar muito, alias, quase nada.

 

então estou buscando opções alternativas....

 

Se fosse "rico" poderia comprar um firewall da Checkpoint que eu sei que resolveria, mas infelizmente não é meu caso.

 

Posso ate comprar o Endian Firewall para 2 dedicados.... mas o problema é que não vou ter grana para pagar o suporte para configurar e COM CERTEZA não sei mexer no Snort... ai ferrou tudo !!!

 

Em momento nenhum! desmereceu, e lá sou apenas mais um técnico! e posso lhe dizer! como disse creio eu que o comunity resolva os problemas!

 

receito o Endian pois trabalho com ele a mais de 2 anos!, e sem dúvida para mim é o melhor firewall que existe!.

[brupj]

Muito obrigado!! eu vou TENTAR usa-lo !!!

 

Como disse... CSF segura a bronca, mas infelizmente não tem ele como addon para o Endian !!

[joaopaulo]

NO seu caso, o Endian só segura se você ter outra máquina como gateway da rede. E essa máquina tem que ser realmente muito, mas muito potente para segurar sozinha. OU então use um Load Balancer com 2 máquinas como gateway.