Um servidor linux, deixaria a rede inteira mais segura?

shady157
(usa Outra)

Enviado em 05/09/2014 - 15:51h

Olá a todos, eu gostaria de saber, se eu configurar um servidor linux, com firewall e iptabless, ele deixaria a minha rede mais segura?

Para um melhor entendimento de vcs, irei explicar resumidamente o que ta acontecendo.

Tenho uma rede, com 3 PC com windows. Num desses PC eu tenho rodado um servidor de jogo (arma 3). No entanto tenho recebido muitos ataques que congestionam a rede inteira.

Gostaria de saber se eu configurar um servidor linux, ele filtraria esses ataques contra o servidor de jogo, mesmo que esse esteja rodando no windows.


Outras dúvidas que tenho.
Caso eu rode o servidor do jogo pelo próprio linux, eu conseguiria configura-lo de forma "inteligente" para ele saber quando estão me atacando e bloquear esses ataques?
Seria difícil essa configuração? ou teria algum comando do tipo "bloquear ip que esteja mandando mais q x pacotes por y tempo?


Obrigado

saitam
(usa Slackware)

Enviado em 05/09/2014 - 16:27h

Depende do seu conhecimento de Redes Linux.

shady157
(usa Outra)

Enviado em 05/09/2014 - 16:39h

Meu conhecimento é bem limitado

Mas acredito que na internet e e forums é possível conseguir ajuda pra essas coisas, eu só gostaria de saber se realmente isso me ajudaria, pois estou pensando em pegar um link de 40mb down e 40mb up (internet copel) para começar a lidar com servidores de jogos de maneira mais decente.

Tenho um pc reserva em casa rodando linux para aprendizado, e estava pensando em rodar o servidor nele. No entanto a maior dúvida é se realmente o firewall do linux conseguiria bloquear pelo menos parte dos ataques.


Por exemplo achei esse script, justamente para o servidor que quero abrir

# For both IPv6 and IPv4
for iptables in "iptables" "ip6tables"
do
# Drop all previous rules
$iptables -F
# Allow VNC (you could add a '-s 80.1.2.3' here, for example, to only allow connections from 80.1.2.3.
# Replace with your own IP to prevent anybody else from connecting to VNC.)
$iptables -A INPUT -p tcp --dport 5900 -j ACCEPT
# Allow ARMA server
$iptables -A INPUT -p udp --dport 2302 -j ACCEPT
$iptables -A INPUT -p udp --dport 2303 -j ACCEPT
$iptables -A INPUT -p udp --dport 2305 -j ACCEPT
if [ "$iptables" == 'ip6tables' ]; then
# Filter all packets that have RH0 headers:
$iptables -A INPUT -m rt --rt-type 0 -j DROP
$iptables -A FORWARD -m rt --rt-type 0 -j DROP
$iptables -A OUTPUT -m rt --rt-type 0 -j DROP
# Allow Link-Local addresses
$iptables -A INPUT -s fe80::/10 -j ACCEPT
$iptables -A OUTPUT -s fe80::/10 -j ACCEPT
# Allow multicast
$iptables -A INPUT -d ff00::/8 -j ACCEPT
$iptables -A OUTPUT -d ff00::/8 -j ACCEPT
# Allow ICMPv6 everywhere
$iptables -A INPUT -p icmpv6 -j ACCEPT
$iptables -A OUTPUT -p icmpv6 -j ACCEPT
$iptables -A FORWARD -p icmpv6 -j ACCEPT
fi
# Allow SSH
$iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# Allow loopback interface
$iptables -A INPUT -i lo -j ACCEPT
# Stateful so any connection initiated by the server is allowed
$iptables -A INPUT -m conntrack --ctstate INVALID -j DROP
$iptables -A INPUT -p icmp -m conntrack --ctstate NEW -j ACCEPT
$iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
# Drop anything that doesn't match the above rules
$iptables -A INPUT -j DROP
$iptables -A FORWARD -j DROP
done


rodando o servidor em linux, com essa configuração de firewall, mudaria muito comparado ao windows?

saitam
(usa Slackware)

Enviado em 08/09/2014 - 17:48h

Cara, está bagunçado esse seu script firewall.

Faça no servidor um Hardening e inicie o firewall em DROP, liberando assim apenas os serviços das respectivas portas que precisam estar ativas, mas comece primeiro pelo Hardening no servidor.

shady157
(usa Outra)

Enviado em 08/09/2014 - 18:22h

Ok, muito obrigado, mas acabei decidindo tentar usar um ClearOs ou BrazilFW como firewall, acho que funcionaria melhor para o que preciso e como meu conhecimento é limitado, menos chances de eu fazer coisas erradas, o que me diz?

shady157
(usa Outra)

Enviado em 09/09/2014 - 02:17h

Instalei e configurei o Clear Os, mas não fui muito feliz, os ataques continuam ocorrendo.

Pelo que vi, eles tem me atacando com sites como ipstresser.com

vou tentar amanha com o BrazilFW

saitam
(usa Slackware)

Enviado em 09/09/2014 - 08:29h

Como disse anteriormente, é necessário fazer um Hardening no servidor, caso não conheça, pesquisa sobre para entender, já adiantando, seria verificar os serviços e usuários que vem habilitados por default no servidor e desabilita-los. Tem mais coisas para serem vistas.