En esta Guia les enseñare a instalar un Firewall en Debian. El cual les servira para bloquear ataques DDos, los mas comunes para tumbar un servidor Ragnarok
Nota: Recuerda que "#" marca el inicio de un comando SSH, este simbolo no debe de ser colocado
Iniciamos Actualizando nuestro sistema Operativo
apt-get update
Instalamos ahora el modulo perl
apt-get install perl
Instalamos ahora una libreria perl necesaria para el firewall
apt-get install libwww-perl
Nos vamos al directorio usr/src
cd /usr/src
Eliminamos el archivo por si existe
rm -fv csf.tgz
Descargamos el paquete de instalacion csf
wget https://download.configserver.com/csf.tgz
Descomprimimos el paquete de instalacion
tar xzfv csf.tgz
Nos posicionamos en la carpeta ya creada csf
cd csf
Ahora instalamos csf
sh install.sh
Ahora configuraremos CSF para parar Ataques DDOS
Por defecto ya te configura los puertos que detecta abiertos, sin embargo, estó configurado en modo test, por lo que las reglas del mismo se auto-apagarén cada 5 minutos, luego de que hayas configurado el firewall debidamente desde el archivo/etc/csf/csf.conf tendrás que cambiar la variable:
TESTING = "1"
Change for
TESTING = "0"
Añade los puertos que necesitas para ragnarok o cualquier otro juego,
En este caso ragnarok necesita: 6900 5121 6121 para juego 22 para entrar al ssh, 3306 para mysql, 80 y 443 para web, añade los puertos que necesites
Los añadimos de esta forma:
# Allow incoming TCP ports
TCP_IN = "22,80,443,3306,6900,6121,5121"# Allow outgoing TCP ports
TCP_OUT = "22,80,443,3306,6900,6121,5121"
Edita csf.conf y activa la variable CT_LIMIT, inicia su valor en 200 para empezar (CT_LIMIT = "200"), quizás te banee alguna conexión legítima también, pero eso hará que cuando una IP llegue a establecer 200 conexiones hacia tu servidor, se banear automáticamente. Para tomar los cambios, reinicia csf y lfd:
CT_LIMIT = "200"
Reiniciamos CSF para que los cambios surjan efectos.
csf -r
Puede enriquecer las configuraciones de su Firewall, existen mucho mas reglas que pueden ser añadidas.
