SSGamers - 13 Anos online por você.

#SSGamers - A Comunidade que mais crescer no brasil!

Participe do fórum, é rápido e fácil

SSGamers - 13 Anos online por você.

#SSGamers - A Comunidade que mais crescer no brasil!

SSGamers - 13 Anos online por você.

Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
Chegou o novo tema 6.5.5 - SSGamers - Servidores online de qualidade - Aproveite e entre para nossa comunidade, inscreva-se já! - Ouça nossa web radio - Veja nossas novidades - Participe dos nossos setores de jogos online - Parcerias aberta fale já com um administrador.

    [Tutorial] Proteção DDos para servidores SA:MP(iptables)

    Weslley_Script
    Weslley_Script
    SS - Fundador
    SS - Fundador


    Steam Steam : WeslleySSGames
    Zello : WeslleySSGames
    Mensagens : 11638
    Moedas : 1032933
    Data de inscrição : 06/10/2011
    Idade : 29
    Localização : Brasil

    [Tutorial] Proteção DDos para servidores SA:MP(iptables) Empty [Tutorial] Proteção DDos para servidores SA:MP(iptables)

    Mensagem por Weslley_Script Dom 2 Abr 2023 - 13:11

    Olб galera venho aqui trazer um firewall iptables, o mesmo estб totalmente funcional em Servidores com debian/Ubuntu.

    Antes que alguem venha criticar falar que iptables nгo funciona, Vamos a algumas explicaзхes.


    Este Firewall й para mitigar ataques de baixa largura de banda, Atualmente servidores SA:MP sofrem ataques que nгo chegam ao tamanho do link do servidor no meu caso 1Gbps, Este ataques possuem sucesso pois o servidor responde a cada requisiзгo feita a ele, este firewall visa minimizar os impactos em um ataque UDP em sua Porta do jogo no caso a que estб padrгo neste firewall й a 7777( porta padrгo do SA:MP) .

    Este firewall realmente funciona ?

    A resposta й sim para ataques que nгo sejam de grande largura de banda ( ou seja ataques nгo volumetricos). Em meus testes consegui mitigar Segurar um servidor online ( anteriormente com o mesmo ataque o servidor fica offline), obviamente com um pouco de Lag .



    Realmente, trabalhar com o protocolo UDP й um tгo complicado. por isso necessitamos de um firewall Fisico com regras especificas para tal mitigaзгo, porйm com o iptables, pode ser uma arma para aqueles que sofrem com ataques, em muitos topicos em outros forums vemos a mensгo da palavra exploit, em SA:MP, por isso nenhuma empresa (execeto empresas com Firewall especificos Para SA:MP) irб segurar seu servidor online sem nenhum Lag em um ataque como este.


    Mas vamos parar de enrolaзгo nй ? jб esta ficando chato !!


    Instalaзгo :


    Primeiro vamos olhar para algumas regras do firewall , direjam-se ao final do topico e fazem o download do arquivo firewall.sh



    abra-o com seu editor de texto favorito!


    vб atй a linha 38 aqui temos o seguinte:

    # Liberando portas de serviзos externos (descomente e altere conforme sua necessidade)
    iptables -A INPUT -p tcp -m multiport --dport 22 -j ACCEPT
    iptables -A INPUT -p udp -m multiport --dport 7777 -j ACCEPT


    nesta linha : iptables -A INPUT -p tcp -m multiport --dport 22 -j ACCEPT

    estamos liberando a porta de protocolo TCP utilizada para acesso SSH (22 ) , й importante salientar que se vocк por algum motivo alterou a port padrгo de conexгo SSh vocк deve libera-la, se utiliza outras portas do protocolo TCP vc deve adiciona-las exemplo:
    adicionando a port 80 (padrгo apache).

    podemos fazer a liberaзгo da porta adicionando uma virgula seguida da port desejada A linha fica da seguinte forma:

    iptables -A INPUT -p tcp -m multiport --dport 22,80 -j ACCEPT


    Jб nesta linha: iptables -A INPUT -p udp -m multiport --dport 7777 -j ACCEPT


    Estamos liberando a port do servidor no nosso caso a 7777

    E se eu tiver 2 servidores em meu vps como faзo ?
    Pode seguir como o exemplo anterior adicionando virgula seguinda da porta.
    exemplo adicionando a port 8080:
    a linha fica da seguinte forma: iptables -A INPUT -p udp -m multiport --dport 7777,8080 -j ACCEPT

    porйm estariamos apenas liberando a porta e a mesma nгo estaria sendo filtrada!, Entгo Precine ctrl+h e substitua 7777 por 7777,8080
    clique em substituir tudo , pronto.

    Salve o arquivo, faзa upload do mesmo em alguma pasta de seu servidor vps.

    entre na determinada pasta e execute o comand: sh firewall.sh

    o servidor irб retornar a mensagem: Connect Host FIREWALL: Nossas Regras de Firewal Iptables Foram aplicadas!


    Pronto as regras estгo aplicadas e tudo estб a funcionar [Tutorial] Proteção DDos para servidores SA:MP(iptables) Cool !



    Venho pedir desculpas pela mб organizaзгo do topico e pelos erros de portugues. Este й meu primeiro topico e nгo sou muito bom com estas coisas.

    Criticas sгo bem vindas .


    NUNCA DUVIDE DO PODER DO IPTABLES [Tutorial] Proteção DDos para servidores SA:MP(iptables) Razz

    Creditos: RDM



    [Tutorial] Proteção DDos para servidores SA:MP(iptables) D07Xwqb
    [Tutorial] Proteção DDos para servidores SA:MP(iptables) Yjab9HN

      Data/hora atual: Sáb 23 Nov 2024 - 2:41