Sponsor-Board.de
Antwort schreiben  Thema schreiben 

iptables
Verfasser Nachricht

Beiträge: 73
Bewertung: 1
Registriert seit: Jun 2015
Status: offline


Beitrag: #1
iptables

Guten Abend Sponsor Community.
Ich möchte gerne etwas mein game-server root gegen ddos angriffe schützen
(ja ich weiß man kann nicht alles schützen trotz ddos schutz lösung)

Zurück zum thema.
Das spiel ist UDK und lauft auf die UT3 engien. Ab und zu kommen immer ddose rein die den server zum laagen bringen. Da Ddos schutz nicht greif weil sie nicht hoch genug oder so ist.

Ich habe nun eine kleinere iptables gemacht.
Der server lauft auf den Port 7777 und ssh auf ****



Code:
#!/bin/bash
# About: Firewall Regeln fuer iptables
iptables -F
iptables -X

iptables -N DENY
iptables -A DENY -p tcp -m tcp -m limit --limit 30/sec --limit-burst 100 -m comment --comment "Anti-DoS" -j REJECT --reject-with tcp-reset
iptables -A DENY -m limit --limit 30/sec --limit-burst 100 -m comment --comment "Anti-DoS" -j REJECT --reject-with icmp-proto-unreachable
iptables -A DENY -m comment --comment "Alles andere ignorieren" -j DROP

iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j LOG --log-prefix "Stealth Scan"

iptables -N SERVICES
iptables -A INPUT -p tcp --sport 80 -j ACCEPT
iptables -A SERVICES -p udp -m udp --dport 7777 -m comment --comment "Erlaube: DNS" -j ACCEPT
iptables -A SERVICES -p tcp -m tcp --dport **** -m comment --comment "Erlaube: SSH-Zugriff" -j ACCEPT
iptables -A SERVICES -j RETURN


iptables -A INPUT -i lo -m comment --comment "Erlaube: Loopback" -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -m comment --comment "Erlaube: Related und Established Verbindungen" -j ACCEPT
iptables -A INPUT -m comment --comment "Erlaube Standard Dienste" -j SERVICES
iptables -A INPUT -m comment --comment "Ignoriere alles andere" -j DENY
iptables -P INPUT DROP


iptables -N PORTSCAN
iptables -A PORTSCAN -j LOG --log-prefix "PORTSCAN detected -- "
iptables -A PORTSCAN -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j PORTSCAN
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN,RST -j PORTSCAN
iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j PORTSCAN
iptables -A FORWARD -p tcp --tcp-flags SYN,FIN SYN,FIN -j PORTSCAN
iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j PORTSCAN
iptables -A FORWARD -p tcp --tcp-flags ALL FIN,URG,PSH -j PORTSCAN
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j PORTSCAN
iptables -A FORWARD -p tcp --tcp-flags ALL ALL -j PORTSCAN
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j PORTSCAN
iptables -A FORWARD -p tcp --tcp-flags ALL NONE -j PORTSCAN
iptables -A INPUT -p tcp --tcp-flags ALL FIN -j PORTSCAN
iptables -A FORWARD -p tcp --tcp-flags ALL FIN -j PORTSCAN
iptables -A INPUT -p tcp --tcp-flags ALL URG,ACK,PSH,RST,SYN,FIN \
-j PORTSCAN
iptables -A FORWARD -p tcp --tcp-flags ALL URG,ACK,PSH,RST,SYN,FIN \
-j PORTSCAN

iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -f -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP


so meine frage da das game auf UDP läuft. Wollte ich diese ein wenig absichern.
Einer hat dazu ein Screen veröffentlich wo das spiel gegen sowas absichert. nur ich kann damit nichts anfagen. evt kann mir da einer weiter helfen.

[Link: Registrierung erforderlich]

zu weiteren gibt es die möglichekeit einfach per ip tables alles was über z.b 60bytes Pakete ip kommt zu dropen?

Ich danke für eure aufmerksamkeit. (hoster habe ich bereits darauf angeschrieben)

[Link: Registrierung erforderlich] / IP ts3-server.ch
Gratis Public Teamspeak3 | Auto Create Channel , und vieles mehr

Lizenz
[Link: Registrierung erforderlich]

Dieser Beitrag wurde zuletzt bearbeitet: 04.02.2017 18:05 von iTweek.
04.02.2017 17:44
 
 Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 172
Bewertung: 11
Registriert seit: Jun 2013
Status: offline


Beitrag: #2
RE: iptables

Hallo iTweek,
bei welchem Hoster bist du denn?

Gruß
Blacki

[Link: Registrierung erforderlich]

Homepage: [Link: Registrierung erforderlich]
Kontakt: [email protected]
ATHP: [Link: Registrierung erforderlich]
04.02.2017 22:24
 
 Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 73
Bewertung: 1
Registriert seit: Jun 2015
Status: offline


Beitrag: #3
RE: iptables

bei myloc habe den von mein freund übernommen.

[Link: Registrierung erforderlich] / IP ts3-server.ch
Gratis Public Teamspeak3 | Auto Create Channel , und vieles mehr

Lizenz
[Link: Registrierung erforderlich]
04.02.2017 22:46
 
 Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 172
Bewertung: 11
Registriert seit: Jun 2013
Status: offline


Beitrag: #4
RE: iptables

Ich habe mit myloc noch keine Erfahrung und weiß daher leider auch nicht ob diese Server eine DDOS Protection besitzen

Gruß
Blacki

[Link: Registrierung erforderlich]

Homepage: [Link: Registrierung erforderlich]
Kontakt: [email protected]
ATHP: [Link: Registrierung erforderlich]
04.02.2017 23:01
 
 Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 73
Bewertung: 1
Registriert seit: Jun 2015
Status: offline


Beitrag: #5
RE: iptables

Die haben alle eine ddos schutz nur wie stark oder infos darüber keine ahnung. Geben nichts raus dies bezüglich

[Link: Registrierung erforderlich] / IP ts3-server.ch
Gratis Public Teamspeak3 | Auto Create Channel , und vieles mehr

Lizenz
[Link: Registrierung erforderlich]
05.02.2017 00:43
 
 Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 544
Bewertung: 32
Registriert seit: May 2012
Status: online


Beitrag: #6
RE: iptables

Wichtig wäre zu wissen welche Art von DOS deinen Server zum laggen bringt.

Mach mal ein TCPDUMP das nächste mal, wenn gedosed wird und werte das mal aus.
Anhand dessen kannst du dann deine Regeln anpassen/verfeinern.

Es scheint sich wahrscheinlich um bestimmte Pakete zu handeln, die den Server zum Absturz bringen.

Bspw. wird ein bestimmtes Paket an den Server gesendet, damit dieser einen Slot reserviert, 100 Pakete davon un alle Slots wären reserviert.

Ich schätze du bist hier im Forum des Spieleherstellers besser aufgehoben, wahrscheinlich gibt es dort detaillierte Anleitungen, welche Pakete man Filtern sollte.

[Link: Registrierung erforderlich]

IxDe.eu | iTaLiaN-PoWeR
- Das Management
05.02.2017 01:51
 
 Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Antwort schreiben  Thema schreiben 

Möglicherweise verwandte Themen...
Thema: Verfasser Antworten: Ansichten: Letzter Beitrag
  Iptables und Fail2ban italian-power 0 1.516 15.01.2015 23:21
Letzter Beitrag: italian-power
  Port weiterleitung auf VM via IPTables Garfield200508 3 1.316 07.12.2014 21:58
Letzter Beitrag: Garfield200508
  IpTables kurze Hilfe italian-power 2 5.339 24.09.2013 00:29
Letzter Beitrag: italian-power
  Pakete limitieren per iptables Nikolas 4 1.423 31.03.2013 01:00
Letzter Beitrag: Neo
  Linux ipTables Mave1993 4 1.183 07.02.2013 17:11
Letzter Beitrag: Voice-Sponsor

 Druckversion anzeigen
 Thema einem Freund senden
 Thema abonnieren
 Thema zu den Favoriten hinzufügen
Sponsor-Board.de

Community
Über uns
Partner
Powered by Mybb: Copyright 2002-2024 by MyBB Group - Deutsche-Übersetzung von Mybb.de
 
© 2007-2024 Sponsor-Board.de - Hosted by OVH

Willkommen auf SB!   Sie benötigen ein Sponsoring?   1. Anmelden   2. Sponsoring-Anfrage erstellen   3. Nachrichten von Sponsoren erhalten   Kostenlos!   Jetzt registrieren