PDA

View Full Version : [MU] Share Bộ firewall chuyên nghiệp cho VPS, Server



gac0n1988
27-06-13, 09:24 PM
Trước giờ thấy nhiều mem hỏi về vấn đề dos khi mở server online .Hôm nay minh share bộ firewall mình sài từ trước đến giờ cho mọi người trên GZ
-Kerio firewall (bộ firewall chuyên nghiệp cho server )
Mô hình của nó là cấu hình trên 1 server làm firewall chống dos cho các use,nhưng có thể dùng làm firewall trực tiếp trên VPS

-1 Điểm hơi khó khăn khi dùng Firewall này là cần có chút kiến thức để config firewall
-Có thể Chặn ip nước ngoài,cấm ping,khóa những port ko cần thiết,drop các packet nguy hiểm,giới hạn connect,nói chung là rất nhiều cái hay (vì nó là firewall chuyên nghiệp)
-Trước giờ mình sài thì chưa xảy ra tình trạng dos làm tê liệt server (botnet sll thì chắc ko qua nổi ^^!,nhưng mấy tool dos treo VPS thì cứ vô tư)
Dowload : <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>


Đã kèm Crack trong đó
Các bạn có thể download về dùng thử,nếu mọi người ủng hộ thì mình sẽ share tiếp bộ config sẵn

Bonus thêm firewall muguard ,chống dos các port CS (tìm được trên RZ),đã crack,cài VC++ 2008 mới chạy đc nhé,chạy trên sever 2003
Dowload:<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

omasa
27-06-13, 09:30 PM
Trước giờ thấy nhiều mem hỏi về vấn đề dos khi mở server online .Hôm nay minh share bộ firewall mình sài từ trước đến giờ cho mọi người trên GZ
-Kerio firewall (bộ firewall chuyên nghiệp cho server )
Mô hình của nó là cấu hình trên 1 server làm firewall chống dos cho các use,nhưng có thể dùng làm firewall trực tiếp trên VPS

-1 Điểm hơi khó khăn khi dùng Firewall này là cần có chút kiến thức để config firewall
-Có thể Chặn ip nước ngoài,cấm ping,khóa những port ko cần thiết,drop các packet nguy hiểm,giới hạn connect,nói chung là rất nhiều cái hay (vì nó là firewall chuyên nghiệp)
-Trước giờ mình sài thì chưa xảy ra tình trạng dos làm tê liệt server (botnet thì chắc ko qua nổi ^^!,nhưng mấy tool dos treo VPS thì cứ vô tư)
Dowload : <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>


Đã kèm Crack trong đó
Các bạn có thể download về dùng thử,nếu mọi người ủng hộ thì mình sẽ share tiếp bộ config sẵn

Bonus thêm firewall muguard ,chống dos các port CS (tìm được trên RZ),đã crack,cài VC++ 2008 mới chạy đc nhé,chạy trên sever 2003
Dowload:<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

Theo như mình biết thì FW cài trên SV hoặc VPS nó vẫn không mang được tính hiệu quả cao. Bởi khi DDos thì router là bị hứng chịu chính. Nếu các Ip tấn công đã qua đc Router rồi truy cập SV và bị chặn ở trên SV thì cũng vẫn không tránh đc sẽ ảnh hưởng tới dữ liệu. Cái này thì mình nghĩ sd trong trường hợp ddos yếu thì ok chứ nếu bị ăn đòn mạnh tay thì chết Router chứ SV ko chết.

Dù sao cũng thanks tinh thần chia sẻ của bạn. :)

gac0n1988
27-06-13, 09:36 PM
Theo như mình biết thì FW cài trên SV hoặc VPS nó vẫn không mang được tính hiệu quả cao. Bởi khi DDos thì router là bị hứng chịu chính. Nếu các Ip tấn công đã qua đc Router rồi truy cập SV và bị chặn ở trên SV thì cũng vẫn không tránh đc sẽ ảnh hưởng tới dữ liệu. Cái này thì mình nghĩ sd trong trường hợp ddos yếu thì ok chứ nếu bị ăn đòn mạnh tay thì chết Router chứ SV ko chết.

Dù sao cũng thanks tinh thần chia sẻ của bạn. :)

Đúng ra bộ firewall này phải được setup trên 1 server riêng trước router thì mới phát huy hết khả năng,setup trên VPS chỉ có thể chống với các cuộc dos yếu,nhưng nó có nhiều modules rất hay ,hạn chế đc tối đa các nguy cơ sâp,hoặc hack server

omasa
27-06-13, 09:41 PM
Đúng ra bộ firewall này phải được setup trên 1 server riêng trước router thì mới phát huy hết khả năng,setup trên VPS chỉ có thể chống với các cuộc dos yếu,nhưng nó có nhiều modules rất hay ,hạn chế đc tối đa các nguy cơ sâp,hoặc hack server

À. điều này thì mình công nhận. Dù sao cũng thanks rồi :)

Van_Bom
27-06-13, 11:13 PM
có hướng dẫn sử dụng tí không bạn ơi...

vietpro8x
27-06-13, 11:58 PM
Bạn guide cái lọc packet hoặc Packet Monitor đc ko bạn

waoboy8k
28-06-13, 10:26 AM
cảm ơn bạn . Hy vọng bạn sẽ send sớm bản config sẵn cho ae

DieuNinh
09-08-13, 03:36 AM
Trước giờ thấy nhiều mem hỏi về vấn đề dos khi mở server online .Hôm nay minh share bộ firewall mình sài từ trước đến giờ cho mọi người trên GZ
-Kerio firewall (bộ firewall chuyên nghiệp cho server )
Mô hình của nó là cấu hình trên 1 server làm firewall chống dos cho các use,nhưng có thể dùng làm firewall trực tiếp trên VPS

-1 Điểm hơi khó khăn khi dùng Firewall này là cần có chút kiến thức để config firewall
-Có thể Chặn ip nước ngoài,cấm ping,khóa những port ko cần thiết,drop các packet nguy hiểm,giới hạn connect,nói chung là rất nhiều cái hay (vì nó là firewall chuyên nghiệp)
-Trước giờ mình sài thì chưa xảy ra tình trạng dos làm tê liệt server (botnet sll thì chắc ko qua nổi ^^!,nhưng mấy tool dos treo VPS thì cứ vô tư)
Dowload : <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>


Đã kèm Crack trong đó
Các bạn có thể download về dùng thử,nếu mọi người ủng hộ thì mình sẽ share tiếp bộ config sẵn

Bonus thêm firewall muguard ,chống dos các port CS (tìm được trên RZ),đã crack,cài VC++ 2008 mới chạy đc nhé,chạy trên sever 2003
Dowload:<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>



linkdownload chết rồi thớt ơi

up cái khác nào

MrKubjn
09-08-13, 10:17 AM
cài này mình cài từ lâu rồi nhưng trả hiệu quả là mấy :))