Vinculando 2 computadores ao ClearOS, filtre os pacotes / verifique qualquer tipo de ataque e envie para o Computer2 [closed]

Navegue suas respostas
2

Vou comprar dois computadores para os quais vou usá-los:

Computador (1) .Receber e filtrar pacotes. (o pc tem duas placas de rede) .CARAROS

Computador (2). O servidor do jogo para receber pacotes. (uma placa de rede) .Windows7

Portas wan do computador (1):

  • Porta 1: cabo de conexão de rede do provedor.
  • Porta 2: Cabo de rede conectado ao computador (2).

Usando apenas 1 computador para o servidor do jogo, é assim que as coisas funcionam: 

S.P = Send packets 
 Client <------S.P-------------> |server's firewall| <-------> Server

Mas eu quero usar dois computadores e usar filtros. É assim que a conexão será: 

P.S = Packets sending
W.N = Won't Reach

 Client ------P.S---->Computer(1)+ClearOS checking(if the client is flooding server ) ----W.N------/------> Computer(2)--->client
else
 Client -----P.S----->Computer(1)+ClearOS checking(if the client is NOT flooding server ) -----> Computer(2)----->client

Então, a ideia é que:

  1. O computador 1 receberá o pacote

  2. O ClearOS irá filtrar os pacotes: Verifica se é o syn flood / ddos / dos etc ..

  3. ---- > Se houver um ataque, os pacotes não serão enviados para o computador (2) + IP Banned

    ----- > Se tudo estiver bem, os pacotes serão enviados para a consola de jogos Computer (2)

    Basicamente:

    Como fazer com que o ClearOS receba os pacotes enviados pelo cliente, verifique-os e envie-os para o Console de jogos do computador, para que o console possa receber os pacotes e interagir com o cliente?

por Leo 26.12.2012 / 23:03

1 resposta

0

Essa pergunta realmente soa como algo que pertence ao superusuário, já que não está claro se você está tentando executar um serviço ou apenas protege seu computador / console enquanto joga.

Contanto que seu console esteja atrás de um roteador que NATs a rede interna, que é quase 100% das redes residencial e de escritório atualmente, somente os fluxos de tráfego que foram iniciados a partir do computador / console irão retornar para o console. Se o UPNP estiver habilitado no roteador, é possível que haja algumas portas encaminhando o tráfego para o computador / console.

Para bloquear fontes de tráfego incorreto, o que você está procurando é um IPS (Intrusion Prevention System). O ClearOS, como a maioria dos projetos de código aberto, implementa isso usando o Snort. Isso pode ou não funcionar para você fora da caixa, então esteja preparado para aprender a ajustar e possivelmente escrever regras de snort. Você vai querer executá-lo em um modo para apenas registrar os eventos e não bloquear no início, enquanto você configura as coisas para evitar falsos positivos.

Existem limites para essa abordagem ao lidar com a maioria dos ataques DOS e DDOS. Se é isso que você está tentando se proteger contra, você terá que procurar outro lugar onde, como deixar cair o tráfego depois que ele estiver saturado, seu link WAN não o manterá on-line. Você também pode precisar ajustar ou habilitar algumas opções no ClearOS para endurecê-lo um pouco para sincronizar as inundações se esse for um vetor de ataque que você vê. Isso significa habilitar cookies syn, aumentar o backlog de sincronização de tcp e reduzir as novas tentativas de confirmação, de modo que os estados não fiquem muito tempo na pilha tcp. Mas essas medidas só ajudam e uma inundação de sincronização grande ainda pode causar problemas.

E, como uma nota lateral, sugiro usar o pfSense, que é feito especialmente para esse strong aplicativo, em vez de ClearOS. O ClearOS tenta fazer tudo para um tipo de solução para pequenas empresas.

    
por 27.12.2012 / 05:29

Tags

Roteamento do AWS VPC para o CIDR não faz parte do VPC Não é possível pingar outras máquinas na lan local do servidor VPN Linux PPTP de fora