Duvida IPtables

Iniciado por Rhyu, 25 de Novembro de 2012, 20:33

tópico anterior - próximo tópico

Rhyu

Bom galera é o seguinte, atualmente em minha máquinha tenho instalado Windows (provisoriamente até aprender mais sobre Linux) e gostaria de abrir um servidor de games no Linux através de virtualbox e minha dúvida é a seguinte configurar iptables no Linux ajudaria a proteger o servidor de DDoS ou não pois o sistema principal é Windows?

zekkerj

Olá Rhyu,

Configurar um firewall na máquina virtual não vai proteger sua máquina principal, apenas a própria máquina virtual.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

DMS

Você consegue sim proteger sua rede rodando o Iptables em uma VMWare, em uma empresa que trabalhei, o servidor de internet era em uma VM, rodando o IPCop, uma distro simples e objetiva para compartilhamento de internet, configurando corretamente, você vai pode proteger sua rede, agora proteger contra DDoS, é um pouco complicado, eu não entendo muito sobre o assunto, mas não vejo como realizar um DDoS em um servidor de jogos, a não ser muitas solicitações de conexão ao jogo, porém todas as máquinas zumbis devem estar rodando o jogo. DDoS eu acho que é mais para servidores que hospedam sites, ai sim, se consegue enviar várias solicitações, de forma que o servidor não consiga "responder" a todas elas e acabe reiniciando, acho que é assim :]

zekkerj

Cara, se a conexão física chega na máquina principal, esta tem a capacidade de navegar na internet sem precisar da máquina virtual.

O fato de você apontar a máquina física pra usar os serviços da máquina virtual não impede que algum programa ignore a tua configuração, e faça acesso direto.

Sobre o DDoS no servidor de jogo, não apenas dá pra fazer, como é simples. Ora, o servidor de jogo tem o jogo como função principal, mas essa não é a única função dele, não é a única porta aberta. Basta encontrar uma porta aberta no servidor, e bombardeá-la com requisições. O resultado será que (1) a CPU do servidor será afetada, atrapalhando o funcionamento do jogo; (2) bem feito, o ataque pode esgotar recursos importantes [SynFlood], impedindo que os usuários legítimos consigam se conectar; e (3) ainda que a CPU aguente, ainda que a rede esteja bem protegida pra escapar do SynFlood, a conexão de rede tem um limite, e quando você força esse limite, o resultado é que a latência da transmissão aumenta. Latência alta => ping alto. E ping alto em jogo online...
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

DMS

Discordo completamente, se estiver corretamente configurada para servir como proxy, sem a maquina virtual ligada, o pc não navega.

zekkerj

SE estiver configurada. SE estiver CORRETAMENTE configurada.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D