En esta Guia les enseñare a instalar un Firewall en Debian. El cual les servira para bloquear ataques DDos, los mas comunes para tumbar un servidor Ragnarok
Nota: Recuerda que "#" marca el inicio de un comando SSH, este simbolo no debe de ser colocado
Iniciamos Actualizando nuestro sistema Operativo
# aptitude update
Instalamos ahora el modulo perl
# apt-get install perl
Instalamos ahora una libreria perl necesaria para el firewall
# apt-get install libwww-perl
Descargamos el paquete de instalacion csf
# wget http://www.configserver.com/free/csf.tgz
Descomprimimos el paquete de instalacion
# tar xzfv csf.tgz
Nos posicionamos en la carpeta ya creada csf
# cd csf
Ahora instalamos csf
# sh install.sh
Ahora configuraremos CSF para parar Ataques DDOS
Por defecto ya te configura los puertos que detecta abiertos, sin embargo, est? configurado en modo test, por lo que las reglas del mismo se auto-apagar?n cada 5 minutos, luego de que hayas configurado el firewall debidamente desde el archivo/etc/csf/csf.conf?tendr?s que cambiar la variable:
Recuerda que si necesitas algunos puertos mas, deberas de abrirlos en donde ?csf.conf ?podras realizar esta operacion.
Edita csf.conf y activa la variable CT_LIMIT, setea su valor en 150 para empezar (CT_LIMIT = "150"), quizás te banee alguna conexión leg?tima también, pero eso hará que cuando una IP llegue a establecer 200 conexiones hacia tu servidor, se banear automáticamente. Para tomar los cambios, reinicia csf y lfd:
de igual forma modificamos:
TESTING = "1"
por
TESTING = "0"
- Ahora abrimos los puertos 22003 y 22005
- Añadimos exepcion de la ip del sitio http://www.game-state.com y MTA
95.141.32.34 # Servidor WEB http://www.game-state.com
213.239.211.214# Servidor web mta # Servidor WEB MTA http://213.239.211.214/
Reiniciamos CSF para que los cambios surjan efectos.
# csf -r
