Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Настройка Outpost firewall

, Для малолетних

Опции

cs-portal	13.9.2010, 12:44 Сообщение #1
Стаж: 16 лет Сообщений: 8181 Благодарностей: 2709 Полезность: 0	Думаю тем кто держит сервера на виндоус или просто у которых стоит аутпост.покажу пример блокировки атак на простом примере создания правил для портов 27015 и тд Все это занимает от силы 1 минуту заходим в > настройки > сетевые правила - справа будут системные правила - заходим туда выбираем строку жирным шрифтом "применяются до правил для приложений" Справа жмем - добавить далее ставим галочку - где направление и переходим в пункт 3 там где расшифровка правил клацаем на синюю строку где Протокол TCP - появится окошко в нем выбираем наш протокол - UDP жмем enter направление не определено - жмем туда и выбираем Входящее Возвращаемся в пункт 1 сверху и выбираем Где локальный Порт Теперь снова в пункте 3 клацаем на "порт неопределен" и в всплывающем окне указываем 27015-27020 то есть все важные порты ( 27020 порт hltv ) жмем enter и сохраняемся Теперь вы спросите - почему мы сами себе закрыли доступ на сервера... никто ж не сможет зайти... ответ прост - ДДос или дос или просто UDP флуд идет с разных портов но только не с 27005 ;) а фишка в том что коннект клиента из кс идет с порта 27005 именно с него мы сейчас и откроем доступ к сожалению те кто юзает роутеры или имеет другой порт из за подсетей пострадают ( тем не менее можно выяснить легко их порт и тоже открыть ) Идем туда же - правила до приложений жмем добавить изменяем где направление - входящее а протокол на UDP затем ставим - где удаленный порт ( наш 27005 ) и далее РАЗРЕШАТЬ на 27015 ( локальный порт ) ( то есть не блокировать как раньше ) Вуаля весь флуд на порт 27015 блокируется так как идет не с порта 27005 и наши игроки себе спокойно играют ) Конечно на линухе это все реализуется быстрей красивыми словечками типа ..... bla bla Accept и Drop но тем не менее правила такие же воссоздать примерно можно Отредактировал: cs-portal, - 13.9.2010, 12:54
	Поблагодарили 6 раз Поблагодарили 6 раз aleshqa, Bo_OT?!, JVC, SaSQuaTcH_Pro, Supervisor, ~~XyLiGaN~~

330863	13.9.2010, 19:32 Сообщение #2
Стаж: 16 лет Сообщений: 4358 Благодарностей: 1079 Полезность: 497	а для запросов статуса сервака используються порты от 1000 до 2000
	Поблагодарили 1 раз Поблагодарили 1 раз Supervisor

Manafi	13.9.2010, 19:50 Сообщение #3
Стаж: 16 лет Сообщений: 1215 Благодарностей: 954 Полезность: 1200	Outpost со своим супер "лайтовым" фильтром трафика токо и ставить) WIPFW по моему подойдёт лучше
	Поблагодарили 1 раз Поблагодарили 1 раз Supervisor

cs-portal	13.9.2010, 22:50 Сообщение #4
Стаж: 16 лет Сообщений: 8181 Благодарностей: 2709 Полезность: 0	этож емулятор или я ошибаюсь? может мануальчик накидаешь?
	Поблагодарили 0 раз Поблагодарили 0 раз

Racoon	13.9.2010, 23:10 Сообщение #5
Стаж: 18 лет Сообщений: 1757 Благодарностей: 1523 Полезность: 1116	Для "безболезненной" фильтрации трафика и защиты от различного рода флуда, можно использовать Comodo Firewall Pro 3.0.25.378.
	Поблагодарили 1 раз Поблагодарили 1 раз SaSQuaTcH_Pro

GODZILLA	15.9.2010, 3:27 Сообщение #6
Стаж: 18 лет Сообщений: 1471 Благодарностей: 440 Полезность: 716	Цитата(330863 @ 13.9.2010, 20:32) а для запросов статуса сервака используються порты от 1000 до 2000 всмысле в "поиске" ?
	Поблагодарили 1 раз Поблагодарили 1 раз Supervisor

200692	15.9.2010, 15:45 Сообщение #7
Стаж: 16 лет Сообщений: 14 Благодарностей: 5 Полезность: 0	Racoon, а моешь помочь правильно его настроить от флуда? или он уже настроен?
	Поблагодарили 0 раз Поблагодарили 0 раз

GUNNER	15.9.2010, 16:55 Сообщение #8
Стаж: 19 лет Сообщений: 522 Благодарностей: 201 Полезность: 635	Не понимаю, как можно использовать outpost для сервера. С ним же нагрузка на процессор, в лучшем случае выше раза в полтора-два.
	Поблагодарили 1 раз Поблагодарили 1 раз vkontakte

cs-portal	15.9.2010, 17:16 Сообщение #9
Стаж: 16 лет Сообщений: 8181 Благодарностей: 2709 Полезность: 0	загрузка процессора была 1-5 процентов при продолжающемся флуде с сотен iP .... (я в принципе его не включаю даже - разве что побаловатся настройками ). не думаю что это много. Очень редко - раз в полчаса был резкий скачок до 45 процентов.и сразу падал... Отредактировал: cs-portal, - 15.9.2010, 17:17
	Поблагодарили 0 раз Поблагодарили 0 раз

Bo_OT?!	21.2.2011, 16:35 Сообщение #10
Стаж: 17 лет Сообщений: 316 Благодарностей: 82 Полезность: 71	Спасибо, очень помогли :) От нагрузки на порц имеется фикс реестра. Вот он, может кому пригодиться :) Решение_от_зависания_системы_и_сильной_загрузки_процессора.rar ( 703 байт ) Кол-во скачиваний: 76
	Поблагодарили 0 раз Поблагодарили 0 раз

coolman	21.2.2011, 19:30 Сообщение #11
Стаж: 19 лет Город: Екатеринбург Сообщений: 1220 Благодарностей: 218 Полезность: 149	я бы всетаки не советовал блокировать сорс порты, очень много игроков играют за роутами и т.п, я вот например за сервером сижу и у меня скорее всего тоже не 27005 порт, я в свое время тоже самое хотел сделать, когда думал о вопросах доса, но под линукс оказалось достаточно ограничения новых пакетов, для предотвращения доса, 3-4 новых пакета на каждый игровой порт с каждого удаленного ip в секунду и зашибись а то что у тебя на этом скриншоте: http://s50.radikal.ru/i129/1009/7f/5e8851d4042f.png это не дос, просто у тебя скорее всего несколько серверов, вот при запросе в мастер сервер игроку все их и выдало, он их и запросил на доступность, больше чем уверен что таких запросов с разных Ip у тебя полно :biggrin: Отредактировал: coolman, - 21.2.2011, 19:42
	Поблагодарили 0 раз Поблагодарили 0 раз

cs-portal	21.2.2011, 20:36 Сообщение #12
Стаж: 16 лет Сообщений: 8181 Благодарностей: 2709 Полезность: 0	нет шли и дос пакеты и какие только не было syn acc фрагментированные. и тд да мне как то побоку никак оно не влияет ( мониторинги и тд скорее всего идут как скан портов хотя я не уверен ) я ниче ето не юзаю. ставлю иногда для мониторинга траффа если чтото лагать начинает.
	Поблагодарили 0 раз Поблагодарили 0 раз

Bo_OT?!	24.2.2011, 17:05 Сообщение #13
Стаж: 17 лет Сообщений: 316 Благодарностей: 82 Полезность: 71	Собственно сделав по этому мануалу, такая стата за 24.02 "Досеры" Код 178.206.125.30 Узел заблокирован на 60 мин. DOS 217.114.229.132 Узел заблокирован на 60 мин. DOS 94.180.221.88 Узел заблокирован на 60 мин. DOS 91.194.191.166 Узел заблокирован на 60 мин. DOS 178.122.139.33 Узел заблокирован на 60 мин. DOS 78.132.209.109 Узел заблокирован на 60 мин. DOS 84.255.191.238 Узел заблокирован на 60 мин. DOS 95.139.228.150 Узел заблокирован на 60 мин. DOS 178.141.1.76 Узел заблокирован на 60 мин. DOS 46.147.178.208 Узел заблокирован на 60 мин. DOS 118.100.78.248 Узел заблокирован на 60 мин. SHORT_FRAGMENTS 58.106.11.141 Узел заблокирован на 60 мин. SHORT_FRAGMENTS 213.129.106.6 Узел заблокирован на 60 мин. DOS 95.26.120.85 Узел заблокирован на 60 мин. DOS 94.251.12.217 Узел заблокирован на 60 мин. DOS 83.166.104.165 Узел заблокирован на 60 мин. DOS 95.73.74.127 Узел заблокирован на 60 мин. DOS 178.34.133.69 Узел заблокирован на 60 мин. DOS 178.215.116.229 Узел заблокирован на 60 мин. DOS 78.111.83.75 Узел заблокирован на 60 мин. DOS 83.239.118.224 Узел заблокирован на 60 мин. DOS 46.146.100.39 Узел заблокирован на 60 мин. DOS 46.164.242.73 Узел заблокирован на 60 мин. DOS 193.105.59.86 Узел заблокирован на 60 мин. DOS 109.94.10.96 Узел заблокирован на 60 мин. DOS 95.24.162.109 Узел заблокирован на 60 мин. DOS 94.31.246.238 Узел заблокирован на 60 мин. DOS 81.88.151.214 Узел заблокирован на 60 мин. DOS 178.179.227.25 Узел заблокирован на 60 мин. DOS 94.245.121.253 Узел заблокирован на 60 мин. DOS 87.110.83.51 Узел заблокирован на 60 мин. DOS 46.44.47.231 Узел заблокирован на 60 мин. DOS 118.100.78.248 Узел заблокирован на 60 мин. SHORT_FRAGMENTS 94.25.4.94 Узел заблокирован на 60 мин. DOS 178.67.97.139 Узел заблокирован на 60 мин. DOS 88.81.44.136 Узел заблокирован на 60 мин. DOS 122.159.242.168 Узел заблокирован на 60 мин. DOS 125.227.186.23 Узел заблокирован на 60 мин. DOS 78.85.146.160 Узел заблокирован на 60 мин. DOS 94.41.56.247 Узел заблокирован на 60 мин. DOS 84.175.43.28 Узел заблокирован на 60 мин. DOS 80.234.58.75 Узел заблокирован на 60 мин. DOS 46.150.96.51 Узел заблокирован на 60 мин. DOS 95.26.2.32 Узел заблокирован на 60 мин. DOS 109.230.140.12 Узел заблокирован на 60 мин. DOS 95.55.34.233 Узел заблокирован на 60 мин. DOS 95.174.115.168 Узел заблокирован на 60 мин. DOS 46.47.196.232 Узел заблокирован на 60 мин. DOS 178.49.253.62 Узел заблокирован на 60 мин. DOS 109.60.228.30 Узел заблокирован на 60 мин. DOS 95.132.89.240 Узел заблокирован на 60 мин. DOS 109.200.114.119 Узел заблокирован на 60 мин. DOS 95.29.194.151 Узел заблокирован на 60 мин. DOS Отредактировал: Fill1993, - 24.2.2011, 17:06
	Поблагодарили 0 раз Поблагодарили 0 раз

Gradus	28.2.2011, 8:38 Сообщение #14
Стаж: 15 лет Сообщений: 334 Благодарностей: 152 Полезность: 705	Может лучше роутер поставить чем всякого рода софта качать, правильно настроить не париться.
	Поблагодарили 0 раз Поблагодарили 0 раз

cs-portal	12.3.2011, 23:27 Сообщение #15
Стаж: 16 лет Сообщений: 8181 Благодарностей: 2709 Полезность: 0	ну конечно. человек у которого витая напрямую - в комп засовывается идет в магазин и специально тратит денежку гривен 400 ( или около того цен я не знаю ) на роутер который ему не нужен и которого у него не было только затем чтобы не потратить 5 минут на настройку? Отредактировал: cs-portal, - 12.3.2011, 23:27
	Поблагодарили 1 раз Поблагодарили 1 раз BeCeJ\|b\|\|/\|

neJlukaH	13.3.2011, 10:27 Сообщение #16
Стаж: 15 лет Сообщений: 173 Благодарностей: 29 Полезность: 36	cs-portal, софт грузит проц сервера, роутер - нет
	Поблагодарили 0 раз Поблагодарили 0 раз

Gradus	13.3.2011, 15:14 Сообщение #17
Стаж: 15 лет Сообщений: 334 Благодарностей: 152 Полезность: 705	Изначально я купил роутер по одной простой причине у меня комп + ноутбук. Ноут выходил в инет через комп что очень напрягало ( в плане того что комп тупо работает в постое и жрёт электричество) поставил роутер, немного пашаманил, так как первый раз этим занимаюсь, и всё отлично, всё работает как часы, + wi-fi, + в роутере есть свой файрлвол.
	Поблагодарили 0 раз Поблагодарили 0 раз

Bo_OT?!	13.3.2011, 15:39 Сообщение #18
Стаж: 17 лет Сообщений: 316 Благодарностей: 82 Полезность: 71	Цитата(neJlukaH @ 13.3.2011, 11:27) cs-portal, софт грузит проц сервера, роутер - нет Смотри внимательней, я выше выкладывал фикс реестра от высокой нагрузки на процессор. Естественно, если у тебя пень эдак 3 то тебя ни какой фикс не спасёт :D
	Поблагодарили 0 раз Поблагодарили 0 раз

neJlukaH	13.3.2011, 15:45 Сообщение #19
Стаж: 15 лет Сообщений: 173 Благодарностей: 29 Полезность: 36	Fill1993, кому нужен твой фикс? лишний софт на сервере ник чему - это раз; ну и фикс твой смех полный сам по себе, или нагрузка на проц, или время на ожидание, или ты думаешь Оутпост идиоты делают и не знают, как оптимизировать свой собственный продукт? Цитата ЭТО СОВЕТ САМИХ РАЗРАБОТЧИКОВ ПРОДУКТА! ТЕМ НЕ МЕНЕЕ, ИСПОЛЬЗОВАТЬ НА СВОЙ СТРАХ И РИСК!!! звучит странно, разрабы в инсталлятор "фикс" не добавили, использовать на свой страх и риск - в таком случае о применении на серве не может быть и речи Отредактировал: neJlukaH, - 13.3.2011, 15:49
	Поблагодарили 0 раз Поблагодарили 0 раз

kapik	13.3.2011, 17:14 Сообщение #20
Стаж: 15 лет Сообщений: 72 Благодарностей: 4 Полезность: 48	Цитата(neJlukaH @ 13.3.2011, 15:45) Fill1993, лишний софт на сервере ник чему C этим нельзя не согласится , только вот лично мне хотелось бы знать , можно ли использовать дешевенький роутер и не скажется ли это на разного рода задержках !? не приведет ли это повышению пинга !? Про Оутпост - после версии 4. . . не использую данный софт , действительно грузит проц и сервак без него гораздо шустрей работает
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 1 гостей читают эту тему:

Наши новости:

Важная информация

Настройка Outpost firewall