Настройка Outpost firewall

В роутерах я конечно не специалист. Поставили по причине того что на тот момент не было достойной защиты от udp флуда, да и просто он был и ранее необходим, просто всё руки не доходили. Проблема с ныне популярным у школоты udp флудом сервера пропала полностью. Взяли не дорогой всего за 1200 рублей.

Стоял както роутер Dlink Dir 300 ! Без него на прямую канал на торентах 11.1 мбит выдавал ( максимум ) , а с роутером 3-4мбит. ДУмаю это сказывается на серверах если их несколько !
Правда как писали выше роутер дает защиту и не грузит проц :) Были бы деньги на хароший роутер поставил бы опять !

Парни розьясните - если закрыть в файерволе все порты кроме 27005 ( клиент ) , кроме 27015-20 ( сервер и HLTV ) - то сервер нельзя будет зафлудить или задосить ? а как же порты на скрине ? Эти игроки не смогут зайти на сервер ?

SaSQuaTcH_Pro,
файрвол данный обрабатывает каждый пакет и сервак может небудет лагать (именно процесс HLDS.exe) а вот процесс файрвола будет жрать очень много.
и то ,игроки зайдя в кс ,допустим ,делают обновление фаворитов ,и тут кс делает запросы на сервак ,делает с удалённого порта 1-5000 на локальный порт сервера ,тоесть 27015 (дефольтный).

отсюда вывод что лучше пусть залагает hlds.exe чем прожорливый outpost который обрабатывает каждый пакет ,а при флуде их будет очень много.

если тебе необходим нормальный файрвол ,который небудет жрать ресурсы как и outpost ,то ставь линукс %) там и фильтры файрвола покруче чем у outpost

это значит они сидят за маршрутизатором, зайти они не смогут!!!

Можно


Не смогут

спасибо за мини инструкцию.
но может автору дать какоенибуть форумное наказание, за такое название темы ? или если человеку более 18 то он сразу становиться "папкой", и может глядеть с высока на малышей ? зачем это выставлять на вид ? или автору только только 18 стукнуло и он теперь этим так гордиться что решил в название темы впихнуть ?


по мне дак нельзя ограничивать доступ игрокам на сервер. а значит а этот способ к сожалению для меня нерпиемлем.
что можете посоветовать для винды, чтоб хоть немного защищало от флуда \ доса без вреда игрокам, поиску, и мониторингам ? и желательно чтоб ип можно было банить как в оутпосте.

я тебе сча дам наказание.
просто выложил свои соображения на тот момент.
ставь тазик с iptables перед сервером. имхо и он тебе не поможет если канал будет забит на 100%.
так что ети фильтры до лампочки если нет хотя бы гигового канала. да и гиг положить можно.за минут 10 работы

на винде есть еще ipfw или что проще прога net limiter pro я ее выкладывал в соседней теме.
там можно ставить ограничения по траффу любые для любых программ. ставь входящий лимит скажем 200kb/s и все.

просто непонимаю зачем такое название делать.

ограничения по трафу не хачу. както ставил, эффект был ужасный. канал порезала огого.

мнеб просто чтоб банил (не в кс а в винде так сказать) ип с которых флуд идёт. и чтоб я тоже мог их банить.

я делаю вот так
идешь в mmc
ставишь оснастку ipsec
ставишь новый фильтр с блоком всех протоколов
пишешь айпи
и радуешся

выглядит вот так

cs-portal,
privet, est delo, utebya est icq skype ili kak stoboy svizatsa?

ну ты проснулся однако, кстати я оутпост года 4 уже не видел, как в качестве сервера линукс поставил и iptables настроил, дос ддос не страшен, если в пределе пропускной способности твоего канала

так оутпост под винду актуален?

самое актуальное под винду знание команд netsh и политик безопасности

Фигня все это...

Там есть какой-то роутер Asus за 5-8 штук руб, вот он отражает ддос-атаки, а аутпост это фигня...


Атака: Отказ от обслуживания (Dos) и писец вашему всему инету.

Меня недели две так держали, мой провайдер не успевал чистить канал от ддос-атак, меня это вывело и я перешел на другой провайдер где есть защита и firewall

cs-portal,
После удаления этого софтка у меня незя было запустить сервер на портах 27015, 27016, 27017, 27018, 27019, 27020. Восстановление системы помогло!