Problema Com Firewall

gluppi · Janeiro 24, 2012

Oi =)

Recentemente meu servidor vem recebendo uma grande quantidade de ataque DDoS.

Para tentar amenizar o problema, instalei o CSF firewall, arrumei as configurações do WHM e apache seguindo suas recomendações, consegui solucionar quase todos os WARNING.

Mas no status do meu firewall, ele fica como "Enabled but Stopped". desta forma, parece que ele não tem efeito, quando vou checar os status fica da seguinte forma:

Check csf is running WARNING iptables is not configured. You need to start csf

Ele fala algo sobre iptables, não sei como arrumar, mas parece que é esse iptables que esta impedindo o firewall de iniciar.

avonni · Janeiro 24, 2012

Execute este comando para testar os módulos IPTABLES e retorne o resultado:


perl /etc/csf/csftest.pl

gluppi · Janeiro 24, 2012

root@servidor [~]# perl /etc/csf/csftest.pl

Testing ip_tables/iptable_filter...OK

Testing ipt_LOG...OK

Testing ipt_multiport/xt_multiport...OK

Testing ipt_REJECT...OK

Testing ipt_state/xt_state...OK

Testing ipt_limit/xt_limit...OK

Testing ipt_recent...OK

Testing xt_connlimit...OK

Testing ipt_owner/xt_owner...OK

Testing iptable_nat/ipt_REDIRECT...OK

Testing iptable_nat/ipt_DNAT...OK

RESULT: csf should function on this server

gluppi · Janeiro 24, 2012

Descobri que o firewall nao estava iniciando por que o CONNLIMIT estava configurado errado.

Como faço para configurar o CONNLIMIT do Connection Limit Protection para conseguir uma melhor proteção..

E também o PORTFLOOD do Port Flood Protection.

Obrigado.

Alexandre Duran · Janeiro 24, 2012

É um VPS ou servidor dedicado mesmo ?

gluppi · Janeiro 24, 2012

VPS

Mateus Pereira · Janeiro 25, 2012

o melhor Firewall e o PF

gluppi · Janeiro 25, 2012

Consegui configurar, mais agora parece que ele esta bloqueando o streaming, alguem sabe como faço para configurar de tal forma para que ele não bloqueie o streaming?

avonni · Janeiro 25, 2012

Você já liberou no CSF as portas que são usadas para o Streaming?

Dê uma olhada nisso. ;)

gluppi · Janeiro 25, 2012

SIM!< o problema agora é que o CSF não esta consegundo bloquear os ataques DDOS, estão conseguindo deixar o meu apache offline, vou tentar por o firewall PF conforme citado pelo amigo acima.

Entrar

Problema Com Firewall

Posts Recomendados

gluppi

avonni

gluppi

gluppi

Alexandre Duran

gluppi

Mateus Pereira

gluppi

avonni

gluppi

Quem Está Navegando 0 membros estão online

Tópicos recentes

Browse

Informação Importante