Frozen antiddos

Atsijungęs

Pranešimai: 0

Sveiki ant linux yra anti_ddos.sh failas ji ijungus man serverine pradeda nebereguoti ir serveris atsijungia, galbut esate susidure ar kazkur configo nepakeiciu galbut. Cia anti_ddos.sh vidus aciu visiems tikiuosi padesite.

!/bin/sh
IPT=/sbin/iptables

UNPRIPORTS="1024:65535"
INET_IFACE="eth0"

$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
$IPT -A OUTPUT -o eth0 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp -m tcp --dport 2106 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 7000 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 3306 -j ACCEPT -s 127.0.0  
$IPT -A INPUT -i eth0 -p tcp -m tcp --dport 7777 -j DROP
$IPT -I INPUT -i eth0 -p tcp --dport 2106 -m connlimit --connlimit-above 2 -j DROP 
$IPT -I INPUT -i eth0 -p tcp --dport 7777 -m connlimit --connlimit-above 5 -j DROP
$IPT -A INPUT -p icmp -i eth0 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 110 -j ACCEPT 
$IPT -A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j REJECT --reject-with icmp-port-unreachable
$IPT -A INPUT -p icmp --icmp-type 8 -s 0/0
$IPT -A INPUT -p udp -m udp -i $INET_IFACE --dport $UNPRIPORTS --sport 53 -j ACCEPT
$IPT -A INPUT -p tcp -m tcp -i $INET_IFACE --dport 1024:65353 --sport 53 -j ACCEPT
$IPT -A INPUT -p tcp -m tcp -i $INET_IFACE --dport $UNPRIPORTS --sport 21 -j ACCEPT ! --syn
$IPT -A INPUT -p tcp -m tcp -m multiport -i $INET_IFACE --dport $UNPRIPORTS -j ACCEPT --sports 80,443 ! --syn
$IPT -A INPUT -p tcp -m tcp -i $INET_IFACE --dport $UNPRIPORTS --sport 25 -j ACCEPT

$IPT -P INPUT DROP
$IPT -P OUTPUT ACCEPT

Cia configas login serveryje

# Anti Ddos protection. 
# This system works with iptables
# =============================================================
# iptables -A INPUT -p tcp --dport 7777 -j DROP
# IMPORTANT: Put True for server security.
# IMPORTANT: Active only with LINUX OS.
EnableDdosProSystem = True
# String deny_comms
# IMPORTANT: If you don't know what is it, leave as default
Deny_noallow_ip_ddos = /sbin/iptables -I INPUT 13 -p tcp --dport 7777 -s $IP -j ACCEPT
# Active full log on Login Server console about Ddos protection
Fulllog_mode_print = False

Paskutinį kartą redagavo: Hexal 5 Sausio 2015 - 23:00

5 Sausio 2015 - 22:53 / #1

Atsijungęs

wewewe

Pavadinimas: L2 žaidėjas

Narys

Pranešimai: 727

Vartotojo apdovanojimai: 16

Kavos tirsciai sako, kad pas tave interfeisas ne eth0 vadinasi. Is to gaunasi, kad padarai isimtis prisijungimams per neegzistuojanti interfeisa, o visus kitus uzdraudi. gg wp

5 Sausio 2015 - 23:05 / #2

Atsijungęs

Hexal

Pranešimai: 0

hmm kaip suzinoti kaip tas interfeisas vadinasi

6 Sausio 2015 - 11:32 / #3

Atsijungęs

wewewe

Pavadinimas: L2 žaidėjas

Narys

Pranešimai: 727

Vartotojo apdovanojimai: 16