Соединение 2 компьютеров с ClearOS, фильтрация пакетов / проверка на любую атаку и отправка на Computer2

Question

Соединение 2 компьютеров с ClearOS, фильтрация пакетов / проверка на любую атаку и отправка на Computer2

Я собираюсь купить два компьютера, для которых я собираюсь использовать их:

Компьютер (1). Прием и фильтрация пакетов. (у компьютера есть две сетевые платы) .CLEAROS

Компьютер (2). Игровой сервер для приема пакетов. (одна сетевая плата) .Windows7

Компьютерные (1) порты WAN:

Порт 1: кабель сетевого подключения провайдера.
Порт 2: Сетевой кабель подключен к компьютеру (2).

При использовании только одного компьютера для игрового сервера все работает следующим образом:

S.P = Send packets 
 Client <------S.P-------------> |server's firewall| <-------> Server

Но я хочу использовать два компьютера и использовать фильтры. Вот как будет выглядеть соединение:

P.S = Packets sending
W.N = Won't Reach

 Client ------P.S---->Computer(1)+ClearOS checking(if the client is flooding server ) ----W.N------/------> Computer(2)--->client
else
 Client -----P.S----->Computer(1)+ClearOS checking(if the client is NOT flooding server ) -----> Computer(2)----->client

Итак, идея в том, что:

Компьютер 1 получит пакет
ClearOS отфильтровывает пакеты: проверяет, является ли это syn flod/ddos /dos и т.д..
----> При атаке пакеты не будут отправляться на компьютер (2) + IP Banned
-----> Если все хорошо, пакеты будут отправлены на игровую приставку Computer(2)
В принципе:
Как заставить ClearOS принимать пакеты, отправленные клиентом, затем проверять их и отправлять их на игровую консоль 2 компьютера, чтобы консоль могла принимать пакеты и взаимодействовать с клиентом?

2

clearos

Источник

Leo 26 дек '12 в 22:03

1 ответ

Другие вопросы по тегам clearos

3dinfluence 27 дек '12 в 04:29 2012-12-27 04:29 · Answer 1 · 2012-12-27 04:29

Этот вопрос действительно звучит так, как будто он принадлежит суперпользователю, поскольку здесь неясно, пытаетесь ли вы запустить службу или просто защитить свой компьютер / консоль во время игры.

Пока ваша консоль находится за маршрутизатором, который NATs во внутренней сети, которая в наши дни составляет почти 100% жилых и офисных сетей, то только потоки трафика, инициированные с компьютера / консоли, будут возвращаться в консоль. Если на маршрутизаторе включена поддержка UPNP, возможно, несколько портов будут перенаправлять трафик на компьютер / консоль.

Для блокировки источников плохого трафика вам нужна IPS (система предотвращения вторжений). ClearOS, как и большинство проектов с открытым исходным кодом, реализует это с помощью Snort. Это может или не может работать для вас из коробки, поэтому будьте готовы научиться настраивать и, возможно, писать правила фырканья. Вы захотите запустить его в режиме, чтобы просто регистрировать события, а не блокировать сначала, пока вы настраиваете параметры, чтобы избежать ложных срабатываний.

Этот подход имеет ограничения при работе с большинством атак DOS и DDOS. Если это то, от чего вы пытаетесь защитить себя, вам придется искать другое место, где, если отбрасывать трафик после насыщения, ваша глобальная связь не будет держать вас в сети. Вам также может понадобиться настроить или включить несколько параметров в ClearOS, чтобы немного укрепить их для синхронизации потоков, если вы видите вектор атаки. Это означает включение файлов cookie cookie, увеличение журнала ожидания синхронизации tcp и сокращение попыток подтверждения, чтобы состояния не оставались в стеке tcp слишком долго. Но эти меры только помогают, и достаточно большой синтофальный поток все еще может вызвать проблемы.

И в качестве примечания я бы лично предложил использовать pfSense, специально созданный для этого форта приложения, а не ClearOS. ClearOS пытается сделать все для решения малого бизнеса.