Установка и настройка Firewall: помощь в установке и настройке защиты серверных файлов MU online

[Enget]

Ребят,у меня стоит роутер,так что мне нужен простенький фаерволл,который бы стабильно держался и не нагружал систему.Аутпост,наверное.В общем, я не знаю какой ставить и как его настроить.Посоветуйте что-нибудь.

ЗЫ:Не предлагайте Керио,т.к, почитав комментарии в топике и сложный гайд,очень сильно испугался его ставить.

Надеюсь на вашу помощь,спасибо.

[NightWish]

WIPFW - легкий в установке и настройке, не грузит систему вообще, а защищает хорошо)

[Ember]

Использую Аутпост, полностью доволен его работой.

[Enget]

Ребят,а как его настроить?Можно от вас небольшой гайдик?

[DangeR]

от ддоса он тебя всёравно не спасёт ...

[Odino4ka]

от ддоса он тебя всёравно не спасёт ...

Возможно ты его не правильно настроил?
Фаервол и создан что б не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.

[Ember]

от ддоса он тебя всёравно не спасёт ...

А для чего тогда по твоему устанавливают фаерволы и для чего они вообще нужны?

[epmak]

WIPFW - легкий в установке и настройке, не грузит систему вообще, а защищает хорошо)

угу, простенький, только правила как делать, объяснять будешь ему сам.

Фаервол и создан что б не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.

файрволл создан для фильтрации трафика, а не удержания деревянными тоненькими прутиками ограждения от цунами.  Обработка пакетов и даже правил требует ресурсов, и когда сваливается дикий дос - этого не хватит.

А для чего тогда по твоему устанавливают фаерволы и для чего они вообще нужны?

Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.

вычитал в википедии. вся проблема в том, что да, он будет фильтровать, но когда сваливается сразу 2кк запросов, ну я думаю, это повергнет систему в шок и 100% цпу
файрволл может спасти от части хаков, но не от доса. Хотя, смотря какого и смотря какие ресурсы имеет комп.
Автор, на самом деле, лучшее решение - роутер, он создан для этого + не жрет ресурсы твоего компа-сервера. и если тебе положат роутер, то сервер не пострадает. И еще одно кстати - настройка керио проще чем аутпоста. в разы. И керио от доса тебя не защитит так как ты желаешь, просто при достижении Н-ного количества коннектов он заблокирует все нафиг. ну и проц буит кушать
В общем, файрвол/роутер и т.д должны стоять отдельно от сервера, но сервер должен быть ЗА ними.

[Ember]

файрволл может спасти от части хаков, но не от доса. Хотя, смотря какого и смотря какие ресурсы имеет комп.

Может ведь
Детские ддосилки точно отбивает.

[N.Art]

Спойлер

пока не смотрел на ник автора темы, думал что росомаха =)

[свернуть]

[Enget]

Видимо,совета по настройке не будет.

[cokpat]

фаерволл,который бы стабильно держался и не нагружал систему.Аутпост,наверное

начнем с этого.
Аутпост и не нагружать систему? забудь.

Стабильно и не нагружая тебе сказали WIPFW аналог IPFW(под фряху)

Плюсы- жрет мало, работает стабильно. (даже можно поставить ограничение подключений на каждый порт), но от сильного ддоса мало чем будет полезен.

Минус - для новичков настройка будет адской мукой.

Погуглить настройки дела пары часов, но можно тему и тут почитать
/index.php?topic=12153.0
Правила конечно созданы не айс, но для начала потянет.
Можешь почитать общение дядек которые шарят в настройке вот тут
_https://77.221.143.204/showthread.php?t=109483
Черпнешь для себя что то новое.

[DangeR]

поставить сервер в дата центр под их же защитои  

[БабушкаТрансформер]

Спойлер

поставить сервер в дата центр под их же защитои  (y)

Ты видел цены хостов с защитой от ддоса?

[свернуть]

Автор, мне в пм скайп скинь, за спасибо помогу с настройкой оутпоста и сделаю что бы не сильно нагружал систему.

[DangeR]

видел и сам пользовался по мне так круче любога фаервола )

[Ominous]

WIPFW используй + антиддос, например D-Guard или outpost, он фильтрует пакеты, но порты не закрывает

[ketanof]

WIPFW используй + антиддос, например D-Guard или outpost, он фильтрует пакеты, но порты не закрывает

Бред.
Как такового софта от дасса нету, толку от не крякнутого D-Guard ? он только час вроде как работает потом гаснет а крякнутого я не разу не видел, Outpost порты то блочит но не лучший вориант ставить 2 файрвола вместе, чтобы свести к минимуму атаки лучше ковырять рутар, да и обычно досят сайт а для сайтов спецально есть хостинги с защитой.

[Ominous]

Бред.
Как такового софта от дасса нету, толку от не крякнутого D-Guard ? он только час вроде как работает потом гаснет а крякнутого я не разу не видел, Outpost порты то блочит но не лучший вориант ставить 2 файрвола вместе, чтобы свести к минимуму атаки лучше ковырять рутар, да и обычно досят сайт а для сайтов спецально есть хостинги с защитой.

Бред.
Софт от ддоса, которым располагает большинство нубо-хаЦкеров есть, от ботнета вряд ли, конечно лучшее решение хостинг, но от ддос, флуда по портам хватает.
Кто ищет тот всегда найдёт.
Ну, покажи как в аутпост закрывать порты от внешки?
Два файрвола? Ну насмешил.
А если нету роутера?