27.09.2016, 12:11
(
Последний раз редактировалось RDM; 28.09.2016 в 13:36.
)
Olб galera venho aqui trazer um firewall iptables, o mesmo estб totalmente funcional em Servidores com debian/Ubuntu.
Antes que alguem venha criticar falar que iptables nгo funciona, Vamos a algumas explicaзхes.
Este Firewall й para mitigar ataques de baixa largura de banda, Atualmente servidores SA:MP sofrem ataques que nгo chegam ao tamanho do link do servidor no meu caso 1Gbps, Este ataques possuem sucesso pois o servidor responde a cada requisiзгo feita a ele, este firewall visa minimizar os impactos em um ataque UDP em sua Porta do jogo no caso a que estб padrгo neste firewall й a 7777( porta padrгo do SA:MP) .
Este firewall realmente funciona ?
A resposta й sim para ataques que nгo sejam de grande largura de banda ( ou seja ataques nгo volumetricos). Em meus testes consegui mitigar Segurar um servidor online ( anteriormente com o mesmo ataque o servidor fica offline), obviamente com um pouco de Lag .
Realmente, trabalhar com o protocolo UDP й um tгo complicado. por isso necessitamos de um firewall Fisico com regras especificas para tal mitigaзгo, porйm com o iptables, pode ser uma arma para aqueles que sofrem com ataques, em muitos topicos em outros forums vemos a mensгo da palavra exploit, em SA:MP, por isso nenhuma empresa (execeto empresas com Firewall especificos Para SA:MP) irб segurar seu servidor online sem nenhum Lag em um ataque como este.
Mas vamos parar de enrolaзгo nй ? jб esta ficando chato !!
Instalaзгo :
Primeiro vamos olhar para algumas regras do firewall , direjam-se ao final do topico e fazem o download do arquivo firewall.sh
abra-o com seu editor de texto favorito!
vб atй a linha 38 aqui temos o seguinte:
# Liberando portas de serviзos externos (descomente e altere conforme sua necessidade)
iptables -A INPUT -p tcp -m multiport --dport 22 -j ACCEPT
iptables -A INPUT -p udp -m multiport --dport 7777 -j ACCEPT
nesta linha : iptables -A INPUT -p tcp -m multiport --dport 22 -j ACCEPT
estamos liberando a porta de protocolo TCP utilizada para acesso SSH (22 ) , й importante salientar que se vocк por algum motivo alterou a port padrгo de conexгo SSh vocк deve libera-la, se utiliza outras portas do protocolo TCP vc deve adiciona-las exemplo:
adicionando a port 80 (padrгo apache).
podemos fazer a liberaзгo da porta adicionando uma virgula seguida da port desejada A linha fica da seguinte forma:
iptables -A INPUT -p tcp -m multiport --dport 22,80 -j ACCEPT
Jб nesta linha: iptables -A INPUT -p udp -m multiport --dport 7777 -j ACCEPT
Estamos liberando a port do servidor no nosso caso a 7777
E se eu tiver 2 servidores em meu vps como faзo ?
Pode seguir como o exemplo anterior adicionando virgula seguinda da porta.
exemplo adicionando a port 8080:
a linha fica da seguinte forma: iptables -A INPUT -p udp -m multiport --dport 7777,8080 -j ACCEPT
porйm estariamos apenas liberando a porta e a mesma nгo estaria sendo filtrada!, Entгo Precine ctrl+h e substitua 7777 por 7777,8080
clique em substituir tudo , pronto.
Salve o arquivo, faзa upload do mesmo em alguma pasta de seu servidor vps.
entre na determinada pasta e execute o comand: sh firewall.sh
o servidor irб retornar a mensagem: Connect Host FIREWALL: Nossas Regras de Firewal Iptables Foram aplicadas!
Pronto as regras estгo aplicadas e tudo estб a funcionar !
Venho pedir desculpas pela mб organizaзгo do topico e pelos erros de portugues. Este й meu primeiro topico e nгo sou muito bom com estas coisas.
Criticas sгo bem vindas .
NUNCA DUVIDE DO PODER DO IPTABLES
Download do firewall.sh: https://drive.******.com/file/d/0B5f...ew?usp=sharing
Antes que alguem venha criticar falar que iptables nгo funciona, Vamos a algumas explicaзхes.
Este Firewall й para mitigar ataques de baixa largura de banda, Atualmente servidores SA:MP sofrem ataques que nгo chegam ao tamanho do link do servidor no meu caso 1Gbps, Este ataques possuem sucesso pois o servidor responde a cada requisiзгo feita a ele, este firewall visa minimizar os impactos em um ataque UDP em sua Porta do jogo no caso a que estб padrгo neste firewall й a 7777( porta padrгo do SA:MP) .
Este firewall realmente funciona ?
A resposta й sim para ataques que nгo sejam de grande largura de banda ( ou seja ataques nгo volumetricos). Em meus testes consegui mitigar Segurar um servidor online ( anteriormente com o mesmo ataque o servidor fica offline), obviamente com um pouco de Lag .
Realmente, trabalhar com o protocolo UDP й um tгo complicado. por isso necessitamos de um firewall Fisico com regras especificas para tal mitigaзгo, porйm com o iptables, pode ser uma arma para aqueles que sofrem com ataques, em muitos topicos em outros forums vemos a mensгo da palavra exploit, em SA:MP, por isso nenhuma empresa (execeto empresas com Firewall especificos Para SA:MP) irб segurar seu servidor online sem nenhum Lag em um ataque como este.
Mas vamos parar de enrolaзгo nй ? jб esta ficando chato !!
Instalaзгo :
Primeiro vamos olhar para algumas regras do firewall , direjam-se ao final do topico e fazem o download do arquivo firewall.sh
abra-o com seu editor de texto favorito!
vб atй a linha 38 aqui temos o seguinte:
# Liberando portas de serviзos externos (descomente e altere conforme sua necessidade)
iptables -A INPUT -p tcp -m multiport --dport 22 -j ACCEPT
iptables -A INPUT -p udp -m multiport --dport 7777 -j ACCEPT
nesta linha : iptables -A INPUT -p tcp -m multiport --dport 22 -j ACCEPT
estamos liberando a porta de protocolo TCP utilizada para acesso SSH (22 ) , й importante salientar que se vocк por algum motivo alterou a port padrгo de conexгo SSh vocк deve libera-la, se utiliza outras portas do protocolo TCP vc deve adiciona-las exemplo:
adicionando a port 80 (padrгo apache).
podemos fazer a liberaзгo da porta adicionando uma virgula seguida da port desejada A linha fica da seguinte forma:
iptables -A INPUT -p tcp -m multiport --dport 22,80 -j ACCEPT
Jб nesta linha: iptables -A INPUT -p udp -m multiport --dport 7777 -j ACCEPT
Estamos liberando a port do servidor no nosso caso a 7777
E se eu tiver 2 servidores em meu vps como faзo ?
Pode seguir como o exemplo anterior adicionando virgula seguinda da porta.
exemplo adicionando a port 8080:
a linha fica da seguinte forma: iptables -A INPUT -p udp -m multiport --dport 7777,8080 -j ACCEPT
porйm estariamos apenas liberando a porta e a mesma nгo estaria sendo filtrada!, Entгo Precine ctrl+h e substitua 7777 por 7777,8080
clique em substituir tudo , pronto.
Salve o arquivo, faзa upload do mesmo em alguma pasta de seu servidor vps.
entre na determinada pasta e execute o comand: sh firewall.sh
o servidor irб retornar a mensagem: Connect Host FIREWALL: Nossas Regras de Firewal Iptables Foram aplicadas!
Pronto as regras estгo aplicadas e tudo estб a funcionar !
Venho pedir desculpas pela mб organizaзгo do topico e pelos erros de portugues. Este й meu primeiro topico e nгo sou muito bom com estas coisas.
Criticas sгo bem vindas .
NUNCA DUVIDE DO PODER DO IPTABLES
Download do firewall.sh: https://drive.******.com/file/d/0B5f...ew?usp=sharing