Alguem Pode Me Ajudar Com O Iptables ?

[redjonatan]

Quando vou testa o iptables ele da esse erro:

 

Testing iptables...

 

Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...OK
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...OK
Testing ipt_limit/xt_limit...OK
Testing ipt_recent...OK
Testing xt_connlimit...FAILED [Error: iptables: Invalid argument. Run `dmesg' for more information.] - Required for CONNLIMIT feature
Testing ipt_owner/xt_owner...OK
Testing iptable_nat/ipt_REDIRECT...OK
Testing iptable_nat/ipt_DNAT...OK

RESULT: csf will function on this server but some features will not work due to some missing iptables modules [1]

 

...Done.

You should restart csf after having run this test.

 

Alguem sabe como arrumar ?

[Andre Juliano]

Não é necessário que o modulo xt_connlimit esteja ativo. Seu csf ira funcionar normalmente sem ele.

[redjonatan]

Mais ele protege mais.

e sem ele todos estão derrubando facil minha host.

[redjonatan]

Ninguem pode me ajudar ? 

[Andre Juliano]

Derrubando como, realizando ataque DDOS? Se sim, em todo o servidor ou atacando apenas algum site?

[redjonatan]

Quando eles ataca a memoria vai pra 100% e fica tudo offline ou com internal server erro,

[Jaime Silva]

Cara, você tem site de jogos, né? São ossos do ofício. te muda pra um datacenter especializado, onde oferecem mais proteção contra isso.

[JvServers]

O Complicado é: que datacenter? rs Tenho clientes de jogos, e eu inclusive ja tive games online também,e tanto eles como eu ja passamos por vários DCs, inclusive sharktech e blacklotus. Na blacklotus realmente o ping sequer muda quando sob ataques de até 2gb/s, porém tem o problema da latencia, que pra nós fica acima dos 200ms sempre. Na sharktech era até bacana o custo x beneficio, mas os tempos que eu tive servidores lá, eles estavam com um problema de rota para o brasil que umas 3 ou 4 vezes por dia, o servidor simplesmente ficava inacessível, fora as perdas de pacotes (não sei se resolveram).. realmente jogos hoje em dia é um negócio complicado..  Andei pesquisando maneiras de barrar no kernel, uma das coisas que vi foi o a-ddos, mas foi descontinuado no kernel 2.6.22.9 se não me engano. Hoje em dia não conheço muita coisa que da pra fazer. Acredito que o grande problema de jogos, é que qualquer perda de pacotes prejudica, e como a maioria desses dcs trabalham com filtros, se fosse numa página web que não depende de envio continuo de pacotes (pelo menos não em 100% do tempo), o cliente nem perceberia o ataque, ja em games, qualquer perda de pacote gera disconnects e um mar de palavrões direcionados a mãe do dono do jogo quando voltam.. rs

[c0l3r4]

Não seria viável analisar o range de IP da origem dos ataques e então bloquea-los? Por favor, me corrigam se eu estiver errado pois não tenho experiência com servidor de games.

[redjonatan]

Sim, mais eles reinicia o modem e volta a atacar!

estou a alguns dias assim.

Eles atacam a memoria vai a 100% e fica offline ou da erro interno.