Правила форума Гаранты форума

Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > > Создание, настройка и продвижение counter-strike 1.6 серверов > Linux > Помощь с правилами (iptables).

Помощь с правилами (iptables).

c0o_PeR	27.5.2013, 13:02 Сообщение #1
Стаж: 15 лет Сообщений: 358 Благодарности: выкл.	Здравствуйте, Уважаемые пользователи имеются три игровых серверов которые стоят на VPS. Я хочу защитить ВПС от ДДОСА и хочу позакрывать все не нужные порты. Помогите как мне защитится от ДДОСА. Читал, что закрыть все порты. Вообщем как закрыть все порты кроме 27015, 27016, 27020, 27050? Заранее спасибо за помощь.

Anton1o	27.5.2013, 13:13 Сообщение #2
Стаж: 17 лет Сообщений: 919 Благодарностей: 1392 Полезность: 1160	Цитата(c0o_PeR @ 27.5.2013, 14:02) Здравствуйте, Уважаемые пользователи имеются три игровых серверов которые стоят на VPS. Я хочу защитить ВПС от ДДОСА и хочу позакрывать все не нужные порты. Помогите как мне защитится от ДДОСА. Читал, что закрыть все порты. Вообщем как закрыть все порты кроме 27015, 27016, 27020, 27050? Заранее спасибо за помощь. https://c-s.net.ua/forum/topic14032.html?vi...st&p=149278
	Поблагодарили 1 раз Поблагодарили 1 раз Serhiyyy

Serj	27.5.2013, 13:45 Сообщение #3
Стаж: 15 лет Сообщений: 855 Благодарностей: 266 Полезность: 198	Цитата(c0o_PeR @ 27.5.2013, 14:02) Вообщем как закрыть все порты кроме 27015, 27016, 27020, 27050? -P INPUT DROP -A INPUT -p udp -m multiport --dports 27015,27016,27020,27050 -j ACCEPT Да только ссш тебе тоже рубанет. Отредактировал: serejka, - 27.5.2013, 13:47
	Поблагодарили 1 раз Поблагодарили 1 раз Serhiyyy

c0o_PeR	27.5.2013, 14:37 Сообщение #4
Стаж: 15 лет Сообщений: 358 Благодарности: выкл.	Цитата(serejka @ 27.5.2013, 14:45) -P INPUT DROP -A INPUT -p udp -m multiport --dports 27015,27016,27020,27050 -j ACCEPT Да только ссш тебе тоже рубанет. Чтоб ССХ работало нужно дописать порт еще 22, верно?

Anton1o	27.5.2013, 14:44 Сообщение #5
Стаж: 17 лет Сообщений: 919 Благодарностей: 1392 Полезность: 1160	Цитата(c0o_PeR @ 27.5.2013, 14:37) Чтоб ССХ работало нужно дописать порт еще 22, верно? да Код iptables -A INPUT -p tcp -m state --state NEW --dport 22 -m recent --update --seconds 20 -j DROP iptables -A INPUT -p tcp -m state --state NEW --dport 22 -m recent --set -j ACCEPT Отредактировал: Anton1o, - 27.5.2013, 14:54
	Поблагодарили 1 раз Поблагодарили 1 раз Serhiyyy

c0o_PeR	29.6.2013, 20:17 Сообщение #6
Стаж: 15 лет Сообщений: 358 Благодарности: выкл.	Помогите пожалуйста, как открыть полностью все порты на выделенном сервере через iptables и закрыть только несколько портов (например закрыть 60234, 50215)? Был недавно закрыл все порты кроме ссх и несколько портов, а теперь хочу открыть полностью все порты и заблокировать только несколько. Спасибо.

Serj	29.6.2013, 21:00 Сообщение #7
Стаж: 15 лет Сообщений: 855 Благодарностей: 266 Полезность: 198	Цитата(c0o_PeR @ 29.6.2013, 21:17) Помогите пожалуйста, как открыть полностью все порты на выделенном сервере через iptables и закрыть только несколько портов (например закрыть 60234, 50215)? Был недавно закрыл все порты кроме ссх и несколько портов, а теперь хочу открыть полностью все порты и заблокировать только несколько. Спасибо. По умолчанию все порты открыты. Если вы уже закрыли, то Код iptables -F iptables -X iptables -A INPUT -m multiport --dports 50215,60234 -j DROP
	Поблагодарили 1 раз Поблагодарили 1 раз c0o_PeR

RedL1ne	29.6.2013, 21:03 Сообщение #8
Стаж: 15 лет Сообщений: 3828 Благодарностей: 1854 Полезность: 876	закрой все порты и все равно от ддоса не поможет.
	Поблагодарили 0 раз Поблагодарили 0 раз

c0o_PeR	29.6.2013, 21:10 Сообщение #9
Стаж: 15 лет Сообщений: 358 Благодарности: выкл.	Цитата(Serj @ 29.6.2013, 21:00) По умолчанию все порты открыты. Если вы уже закрыли, то Код iptables -F iptables -X iptables -A INPUT -m multiport --dports 50215,60234 -j DROP Спасибо. Но вот при открытии закрытии портов выдает ошибку: iptables v1.4.8: multiport needs `-p tcp', `-p udp', `-p udplite', `-p sctp' or `-p dccp' Try `iptables -h' or 'iptables --help' for more information. Помогите исправить, спасибо.

sambo	29.6.2013, 21:11 Сообщение #10
Стаж: 14 лет Сообщений: 847 Благодарностей: 200 Полезность: 477	Возможно пригодится _https://support.steampowered.com/kb_article.php?ref=8571-GLVN-8711
	Поблагодарили 0 раз Поблагодарили 0 раз

FTB	29.6.2013, 21:13 Сообщение #11
Стаж: 16 лет Сообщений: 304 Благодарностей: 26 Полезность: 89	Цитата(RedL1ne @ 29.6.2013, 22:03) закрой все порты и все равно от ддоса не поможет. Можно от школьников поставить, если уж ботнет то фильтровать канал. А лучше сделай доступ к шеллу по ip, т.е. Код iptables -A INPUT -s 111.111.111.111 -p tcp --dport 22 -j ACCEPT Если ip динамический ставь fail2ban. Отредактировал: FTB, - 29.6.2013, 21:13
	Поблагодарили 0 раз Поблагодарили 0 раз

sambo	29.6.2013, 21:21 Сообщение #12
Стаж: 14 лет Сообщений: 847 Благодарностей: 200 Полезность: 477	Цитата(FTB @ 29.6.2013, 22:13) Можно от школьников поставить, если уж ботнет то фильтровать канал. А лучше сделай доступ к шеллу по ip, т.е. Код iptables -A INPUT -s 111.111.111.111 -p tcp --dport 22 -j ACCEPT Если ip динамический ставь fail2ban. Модуль Таррип решает проблему взлома в большинстве случаев . Отредактировал: sambo, - 29.6.2013, 21:23
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Linux · Следующая тема »

Ответить в данную тему

Начать новую тему

0 пользователей и 1 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати

Powered By Invision Power Board © 2005-2026
Counter Strike Support Community