Ir para conteúdo
Este Tópico
  • Cadastre-se

Firewall... Duvida Cruel

brupj

Por brupj
em Servidores Dedicados

 Compartilhar

Posts Recomendados

Visitante

Visitante

Postado
Postado
  Em 06/02/2013 em 17:38, brupj disse:

Boa tarde.

Possuo servidor de jogos ligado diretamente na fibra com meu dedicado.... tudo vai bem, porém recebo MUITOS ataques Flood UDP (DoS).

Meu Dedicado com CentOs e CSF segura os ataques, porém as vezes da uns "tranquinhos" dentro do jogo.

Ai pergunto, qual firewall de borda devo usar.

Preciso que seja firewall e roteador, pois precisa fazer ligação PPPOE, NAT, etc...

Já tentei o PfSense, mas não segurou o ataque... creio que o módulo Snort para ele segure o ataque, mas não sei mexer no Snort.

Comprei um Roteador CISCO RVS4000 que dizem ter IPS e realmente tem, porém quando ele ver que esta sendo atacado, ele simplesmente corta TODA a conexão com a internet. Resumindo, pra mim, não serve de nada.

Tentei o BrazilFw, que aliás achei MUITO bom, porém o ataque passa pelo firewall e vai para o dedicado, mesmo acrescentando regras manualmente no Iptables dele.

Em alguns tópicos, vi que recomendam o ENDIAN FIREWALL, mas ele também usa o SNORT e não faço idéia de como configura-lo.

Estou no dilema... tem Vários Firewall no Ebay, mas como sei se ele vai fazer o que preciso ??

Teria algum para indicar, de preferencia que dê para instalar em um micro e não precise gastar, pq tenho micro BOM sobrando

Tenha em mente que o ideal seria um ASA/PIX ou até mesmo um Juniper SSG para filtrar esses ataques. Se o CSF segura o ataque, eu acredito que sniffando a rede e bloqueando o ataque utilizando alguns módulos do iptables pode fazer que o ataque não faça mais efeito.

Execute o tcpdump na sua rede SEM FIREWALL, utilize:

tcpdump -i nomedainterface -vv -n

Copie e cole os logs no pastebin e nos envie :D

 

@Edit

 

Tem o vyatta também, é um forte concorrente dos Roteadores Cisco.

 

Caso quiser utilizar o Vyatta, você pode fazer um "Tunnel" GRE, Controle de Banda/QoS e fazer um Firewall stateful.

 

OBS: O Vyatta tem IDS.

 

 

Link para o comentário
Compartilhar em outros sites
Visitante

Visitante

Postado
Postado
  Em 07/02/2013 em 02:56, brupj disse:

Erick... muito obrigado pela dica, esse Vyatta parece ser MUITo bom !!!

Eu não tenho rede sem FIrewall... usei o comando que me passou, e deu uma lista realmente ENORME..... não da para colocar aqui!!!

Vou tentar esse Vyatta !!!

 

Brupj, você pode fazer assim também:

tcpdump -i nomedainterface -vv -n > logsataque.txt :D

 

--

 

Sem dúvidas, na minha opinião o Vyatta é 1000000x melhor do que o Endian :-)

 

Boa sorte, precisando estamos aí.. :D

 

Link para o comentário
Compartilhar em outros sites
zanin

zanin

Postado
Postado
  Em 07/02/2013 em 17:56, brupj disse:

BAixei e  insatalei o Vyatta 6.5 64 bits em um micro que tenho aqui !!!

 

Configurei a placa de rede e fui acessar via WebGui, ele diz que preciso ser subscribe ??

Como faço isso??

 

Precisa ser a versão paga para ter WebGui ?>

Amigo, que tipo de problema teve com o pFsense?

Link para o comentário
Compartilhar em outros sites
brupj

brupj

Postado
  • Autor
Postado

Fala Zanin!!! Problema, problema... nenhum..... mas quando ataquei meu próprio IP, não segurou o ataque... ai baixei o SNORT para ele, porém não faço Ideia de como configurar.... !!

 

Vocês acham que esse roteador Juniper seguraria o tranco??? 

http://www.ebay.com/itm/Juniper-SSG20-secure-servicesgateway-Tested-Warranty-/140913586191?pt=US_Firewall_VPN_Devices&hash=item20cf1ab00f

Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-