Dedicado Como Firewall De Um Outro Dedicado?

[Robertohp]

Pessoal, é possível colocar um dedicado como firewall de um outro dedicado?

Isso é eficiente?

se for como deve ser feito para inplanta?

[TaQiHost]

Bom existe a soluções de proxy bem interessante também, já fiz isso para alguns clientes.

[Robertohp]

Bom existe a soluções de proxy bem interessante também, já fiz isso para alguns clientes.

Com o proxy eu consigo criar regras onde, se o um ip alcança uma determinada quantidades de solicitações por segundo, ele não tenha mais acesso ao ip do vps ou dedicado?

[Jesmarcelo]

Você pode balancear a carga entre diversos servidores utilizando o ldirectord ou limitar a quantidade de conexões com o iptables, segue abaixo um exemplo:

 

iptables -A FORWARD -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 2 --name SSH -j DROP
iptables -A FORWARD -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH -j ACCEPT
iptables -A FORWARD -i $int_if -m state --state ESTABLISHED,RELATED -j ACCEPT

 

Estas regras irão limitar 2 conexões por minuto na porta 22, depois disso basta escolher as portas que deseja utilizar e adaptar.