Configurare firewall in un server.

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
P

Primary

Utente Silver
13 Agosto 2014
100
9
4
62
Salve a tutti.

Mi chiedevo come configurare un firewall in un server.
Siccome mi occupo anche di metin2 ho bisogno di configurarlo per limitare gli attacchi DoS/DDoS.

Sistema operativo del server dedicato: FreeBSD.
Azienda distributrice del server: OVH.


Domande aggiuntive:
- Il sistema operativo per configurare un firewall non influisce vero?
- Io compro i server OVH, cambia qualcosa se acquisto il server in un'altra azienda oppure la configurazione è sempre uguale?


P.S. non sapevo se postare qui la domanda o nella sezione dedicata al DDoS, in caso mi scuso e chiedo di spostarla.
 
Ma io non intendo il firewall del sistema operativo.
Io intendo la configurazione del firewall che mi fornisce l'azienda.
 
Ultima modifica da un moderatore:
scrivere nelle sezioni corrette al giorno d'oggi è troppo mainstream, giusto?
#moved
 
Ultima modifica da un moderatore:
Primary ha detto:
Ehm? Mai sentito... Mi linki qualcosa?
Magari in italiano...
Clicca per espandere...
Se googli hai 1564147484 wiki a disposizione eh

Il "firwall che mi fornisce l'azienda" di cui stai parlando tu credo sia il firewall fisico CISCO che utilizza la OVH no?
Bhe non credo proprio ti ci facciano mettere mano :asd: sei su linux non su winzoz.. Meno cose fai e meglio è..
Chiama un sistemista
 
Nhoya ha detto:
Se googli hai 1564147484 wiki a disposizione eh

Il "firwall che mi fornisce l'azienda" di cui stai parlando tu credo sia il firwall fisico CISCO che utilizza la OVH no?
Bhe non credo proprio ti ci facciano mettere mano :asd: sei su linux non su winzoz.. Meno cose fai e meglio è..
Chiama un sistemista
Clicca per espandere...
Il CISCO non serve a nulla.
Esiste un firewall che si configura dal pannello OVH.

P.S. il sistemista per questo lavoro non mi serve a nulla.

Mi pare strano che in una community del genere ancora nessuno ha una risposta alla domanda.
 
io utilizzo servizi di una sussidiaria OVH per un server dedicato e li ho usati anche in passato, ma quando avevo il pannello OVH la configurazione fisica del firewall era scarna, l'unica buona garanzia è un supporto di mitigazione DOS/DDOS già attivo su tutta l'infrastruttura. Se vuoi impostare decentemente le regole firewall del server devi farlo a livello software, e con iptables puoi configurarlo in maniera efficace per qualsiasi esigenza.
Se acquistate dei server dedicati a basso prezzo non avete nessun tipo di supporto da parte loro, dovete necessariamente saper mettere mano sulle macchine che state per amministrare, altrimenti sono solo soldi buttati via. O studi bene come fare ad impostare delle buone regole iptables oppure chiami qualcuno che lo sa fare.
 
Sten_Gun ha detto:
io utilizzo servizi di una sussidiaria OVH per un server dedicato e li ho usati anche in passato, ma quando avevo il pannello OVH la configurazione fisica del firewall era scarna, l'unica buona garanzia è un supporto di mitigazione DOS/DDOS già attivo su tutta l'infrastruttura. Se vuoi impostare decentemente le regole firewall del server devi farlo a livello software, e con iptables puoi configurarlo in maniera efficace per qualsiasi esigenza.
Se acquistate dei server dedicati a basso prezzo non avete nessun tipo di supporto da parte loro, dovete necessariamente saper mettere mano sulle macchine che state per amministrare, altrimenti sono solo soldi buttati via. O studi bene come fare ad impostare delle buone regole iptables oppure chiami qualcuno che lo sa fare.
Clicca per espandere...
Di sicuro mi informerò meglio su questo "iptables" però so che configurando quel firewall dal pannello OVH si gode di un efficace sistema di protezione contro attacchi DoS/DDoS.
 
Se hai acquistato il servizio per il firewall hardware sì, altrimenti la soluzione base se non ricordo male non comprende la configurazione ad hoc del firewall fisico.
 
Quindi la migliore soluzione per non dipendere dal servizio OVH o dal tipo di server acquistato è saper applicare queste regole iptables se ho capito bene, no?

Mi sai linkare qualcosa per teoria e pratica? Ho già chiesto in precedenza ma mi è stato risposto di "googlare".
Purtroppo "googlando" a caso molte volte posso leggere una wiki fatta male piuttosto leggerne una fatta come si deve.
 
Primary ha detto:
Quindi la migliore soluzione per non dipendere dal servizio OVH o dal tipo di server acquistato è saper applicare queste regole iptables se ho capito bene, no?
Clicca per espandere...
Esattamente.

Primary ha detto:
Mi sai linkare qualcosa per teoria e pratica? Ho già chiesto in precedenza ma mi è stato risposto di "googlare".
Purtroppo "googlando" a caso molte volte posso leggere una wiki fatta male piuttosto leggerne una fatta come si deve.
Clicca per espandere...

25 Most Frequently Used Linux IPTables Rules Examples
Le regole dipendono tutte dalle tue esigenze, perché le puoi rendere più o meno complesse e restrittive. Una buona lettura di guide su come impostare delle buone regole iptables comunque è più che consigliata. Il post che ti ho inviato ha alcuni dei più comuni casi d'uso.
Ecco altri link che potrebbero interessarti:
https://wiki.debian.org/iptables
Manuale di iptables
 
Sten_Gun ha detto:
Esattamente.



25 Most Frequently Used Linux IPTables Rules Examples
Le regole dipendono tutte dalle tue esigenze, perché le puoi rendere più o meno complesse e restrittive. Una buona lettura di guide su come impostare delle buone regole iptables comunque è più che consigliata. Il post che ti ho inviato ha alcuni dei più comuni casi d'uso.
Ecco altri link che potrebbero interessarti:
https://wiki.debian.org/iptables
Manuale di iptables
Clicca per espandere...
Grazie mille, darò una lettura.

Qualche guida anche meno completa in italiano non c'è vero?
 
Considera solo i comandi relativi a iptables, le altre cose che includono comandi che non sono di iptables devi scartarle. Per esempio, nel post di arch è descritta anche la modalità per avviare il demone tramite systemd, che non esegue su BSD e quindi non funzionerà.
Usa le wiki soltanto per l'impostazione delle regole iptables e per le opzioni del comando iptables, quelle dovrebbero essere valide anche su bsd.
 
  • Mi piace
Reazioni: Primary
Sten_Gun ha detto:
Considera solo i comandi relativi a iptables, le altre cose che includono comandi che non sono di iptables devi scartarle. Per esempio, nel post di arch è descritta anche la modalità per avviare il demone tramite systemd, che non esegue su BSD e quindi non funzionerà.
Usa le wiki soltanto per l'impostazione delle regole iptables e per le opzioni del comando iptables, quelle dovrebbero essere valide anche su bsd.
Clicca per espandere...
Provo, grazie mille.
Lascio aperta la discussione in caso avessi altre domande.
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

W
Guida Acquisto VPS per start server metin2
  • 0
  • 742
0
742
Metin2 Development Guide e Manuali
WonkaTeam23
N
Discussione Accentratore di risorse GIS (Sistemi Informativi Geografici) - Python ft Javascript, HTML, CSS, manipolazione DOM
  • 0
  • 146
0
146
Web Development
Netcat
N
Discussione Come spacciare un C2 per una connessione normalissima, bypassando il firewall (social engineering - get pwned blue team)
  • Chiuso
  • 0
  • 306
0
306
Sicurezza Informatica
Netcat
D
Guida Router, modem, access point, switch cosa sono?
  • 1
  • 863
1
863
Manuali di Informatica e Reti
0xbro
Domanda Auron SMS e server SMS basati su protocolli internet
  • 0
  • 491
0
491
Smartphone e Tablet
☣ᴋɪʟʟ ꜰᴏʀ ᴛʜᴇ ᴛʜʀɪʟʟ☣
Top Bottom
Indietro