Firewall

[Marcos Alberto]

Boa tarde galera

 

Procurei no pdh não encontrei, achei coisas relacionados mais nada muito objetivo e claro.

 

Vamos explicar.

 

Gostaria de Dropar todas as conexões vindas de IPs de fora do Brasil.

 

Permitir apenas acesso dos IPs brasileiro, dropar de forma a impedir qualquer tipo de pacote ou conexão.

vi algo do tipo no CSF mais não obtive muito sucesso, testei não funcionou.

 

alguem faz ideia se é possivel e como faz?

 

desde já grato

[joaopaulo]

Esse aqui não deu certo?

 

http://portaldohost.com.br/forum/index.php?showtopic=6610

[Marcos Alberto]

Não testei vou dar uma olhada, agradeço muito, eu tinha interesse em fazer o bloqueio em todas as portas para tentar minimizar DDOS.

será que funcionará?

[CoioteLinux]

Firewall não é mitigador.

 

Não existe mitigador de alta performance via software, pode esquecer, ou você investe algo entre R$ 300.000 ~ R$ 500.000 pra ter alguma coisa em termos de mitigação ou você apenas irá perder tempo.

 

Existem empresas no mercado que alugam esses equipamentos para você em formato de serviço, tornando-os acessíveis se você não tiver como investir neles, é só procurar.

 

Já de ante-mão aviso uma coisa, quanto mais você economizar em termos de DoS/DDoS maior será sua perda de tempo e prejuízo.

 

E se o seu negócio, não for capaz de custear uma proteção DoS/DDoS eficiente, então sugiro repensar o negócio, pois dificilmente irá mante-lo no ar.

 

Lembre-se, seu custo de downtime, precisa ser superior ao seu custo de lidar com os ataques DoS/DDoS (Considerando boas empresas de mitigação é claro), se for o oposto, não compensa ter o negócio.

[Jorge Marcelino]

É Possível sim bloquear conexões fora do brasil pelo CSF!

 

vou te passar o caminho corretamente... Acesse seu WHM -  CSF Firewall

 

Vá em "Firewall Configuration"  ai tu dá um Ctrl + F e Procura por " CC_DENY " ai lá vai ter o espaço pra você colocar as siglas dos países que você quer bloquear. ex: US,RU.

 

eu estava sofrendo Ataques DDOS de grande escala, cerca de 40 á 60 GB por segundo inseri essa regra e pronto, garanto que funciona perfeitamente, 

[Jorge Marcelino]

Firewall não é mitigador.

 

Não existe mitigador de alta performance via software, pode esquecer, ou você investe algo entre R$ 300.000 ~ R$ 500.000 pra ter alguma coisa em termos de mitigação ou você apenas irá perder tempo.

 

Existem empresas no mercado que alugam esses equipamentos para você em formato de serviço, tornando-os acessíveis se você não tiver como investir neles, é só procurar.

 

Já de ante-mão aviso uma coisa, quanto mais você economizar em termos de DoS/DDoS maior será sua perda de tempo e prejuízo.

 

E se o seu negócio, não for capaz de custear uma proteção DoS/DDoS eficiente, então sugiro repensar o negócio, pois dificilmente irá mante-lo no ar.

 

Lembre-se, seu custo de downtime, precisa ser superior ao seu custo de lidar com os ataques DoS/DDoS (Considerando boas empresas de mitigação é claro), se for o oposto, não compensa ter o negócio.

? Falou falou e não chegou a lugar nenhum.

 

É Possível sim bloquear conexões fora do brasil pelo CSF!

 

vou te passar o caminho corretamente... Acesse seu WHM -  CSF Firewall

 

Vá em "Firewall Configuration"  ai tu dá um Ctrl + F e Procura por " CC_DENY " ai lá vai ter o espaço pra você colocar as siglas dos países que você quer bloquear. ex: US,RU.

 

eu estava sofrendo Ataques DDOS de grande escala, cerca de 40 á 60 GB por segundo inseri essa regra e pronto, garanto que funciona perfeitamente.