Ir para conteúdo
  • Cadastre-se

Firewall... Duvida Cruel

brupj

Por brupj
em Servidores Dedicados

 Compartilhar

Posts Recomendados

Visitante

Visitante

Postado
Postado

Boa tarde.

Possuo servidor de jogos ligado diretamente na fibra com meu dedicado.... tudo vai bem, porém recebo MUITOS ataques Flood UDP (DoS).

Meu Dedicado com CentOs e CSF segura os ataques, porém as vezes da uns "tranquinhos" dentro do jogo.

Ai pergunto, qual firewall de borda devo usar.

Preciso que seja firewall e roteador, pois precisa fazer ligação PPPOE, NAT, etc...

Já tentei o PfSense, mas não segurou o ataque... creio que o módulo Snort para ele segure o ataque, mas não sei mexer no Snort.

Comprei um Roteador CISCO RVS4000 que dizem ter IPS e realmente tem, porém quando ele ver que esta sendo atacado, ele simplesmente corta TODA a conexão com a internet. Resumindo, pra mim, não serve de nada.

Tentei o BrazilFw, que aliás achei MUITO bom, porém o ataque passa pelo firewall e vai para o dedicado, mesmo acrescentando regras manualmente no Iptables dele.

Em alguns tópicos, vi que recomendam o ENDIAN FIREWALL, mas ele também usa o SNORT e não faço idéia de como configura-lo.

Estou no dilema... tem Vários Firewall no Ebay, mas como sei se ele vai fazer o que preciso ??

Teria algum para indicar, de preferencia que dê para instalar em um micro e não precise gastar, pq tenho micro BOM sobrando

Tenha em mente que o ideal seria um ASA/PIX ou até mesmo um Juniper SSG para filtrar esses ataques. Se o CSF segura o ataque, eu acredito que sniffando a rede e bloqueando o ataque utilizando alguns módulos do iptables pode fazer que o ataque não faça mais efeito.

Execute o tcpdump na sua rede SEM FIREWALL, utilize:

tcpdump -i nomedainterface -vv -n

Copie e cole os logs no pastebin e nos envie :D

 

@Edit

 

Tem o vyatta também, é um forte concorrente dos Roteadores Cisco.

 

Caso quiser utilizar o Vyatta, você pode fazer um "Tunnel" GRE, Controle de Banda/QoS e fazer um Firewall stateful.

 

OBS: O Vyatta tem IDS.

 

 


brupj

brupj

Postado
  • Autor
Postado

Erick... muito obrigado pela dica, esse Vyatta parece ser MUITo bom !!!

 

Eu não tenho rede sem FIrewall... usei o comando que me passou, e deu uma lista realmente ENORME..... não da para colocar aqui!!!

 

Vou tentar esse Vyatta !!!

Visitante

Visitante

Postado
Postado

Erick... muito obrigado pela dica, esse Vyatta parece ser MUITo bom !!!

Eu não tenho rede sem FIrewall... usei o comando que me passou, e deu uma lista realmente ENORME..... não da para colocar aqui!!!

Vou tentar esse Vyatta !!!

 

Brupj, você pode fazer assim também:

tcpdump -i nomedainterface -vv -n > logsataque.txt :D

 

--

 

Sem dúvidas, na minha opinião o Vyatta é 1000000x melhor do que o Endian :-)

 

Boa sorte, precisando estamos aí.. :D

 

brupj

brupj

Postado
  • Autor
Postado

Erick... muito obrigado pela dica, esse Vyatta parece ser MUITo bom !!!

 

Eu não tenho rede sem FIrewall... usei o comando que me passou, e deu uma lista realmente ENORME..... não da para colocar aqui!!!

 

Vou tentar esse Vyatta !!!

Visitante

Visitante

Postado
Postado

Brupj, lembre-se de dar kill no tcpdump ou ele irá lotar o seu HD em poucos minutos (não duvide, é sério)

 

killall -9 tcpdump

brupj

brupj

Postado
  • Autor
Postado

BAixei e  insatalei o Vyatta 6.5 64 bits em um micro que tenho aqui !!!

 

Configurei a placa de rede e fui acessar via WebGui, ele diz que preciso ser subscribe ??

Como faço isso??

 

Precisa ser a versão paga para ter WebGui ?>

zanin

zanin

Postado
Postado

BAixei e  insatalei o Vyatta 6.5 64 bits em um micro que tenho aqui !!!

 

Configurei a placa de rede e fui acessar via WebGui, ele diz que preciso ser subscribe ??

Como faço isso??

 

Precisa ser a versão paga para ter WebGui ?>

Amigo, que tipo de problema teve com o pFsense?

Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-