VDS ile pfSense kullanımı hakkında
-
Merhabalar.
OVH DataCenter üzerinden Türkiyede ki bir firma aracılığı ile VDS(Virtual Dedicated Server) kullanmaktayım. Bu VDS oyun serveri olarak kullanılmaktadır. Günlük ortalama 250 oyuncu.
Çok fazla saldırı almaktayım bu yüzden de pfsense kullanmak istiyorum fakat çok fazla bilgim yok bu konuda.
Öncelikli olarak merak etmiş olduğum konular 1 tane Windows VDS'im bulunmaktadır 1 tane de pFsense kurulu bir VDS alsam aynı firma üzerinden pFsense kullanabilir miyim ? Yani Windows VDS'in firewall yönetimini yapabilir miyim ?
İzlemem gereken yollar nelerdir ?
Teşekkürler, İyi Çalışmalar. -
Firewall zaten kullandığınız sunucu önünde olmalıdır. hizmet aldığınız hosting firmasında firewall hizmeti var ise saldırı engelleme maliyetini çıkartın veya aynı firmada sanal sunucu üzerinde pfsense kurarak oyun sunucunuzla internet arasına pfsense firewall ile saldırı engelleme yapmayı deneyin fakat burada dikkat edilmesi gereken Snort kullanmalısınız
Snort VRT adında bir grup oluşturmuş ve güvenlik uzmanları içeriyor ücretli olan oalink keyler ile expert bir koruma yapabilir.
ama ücret ödemeyeceğim diyorsanız free gelen koruma ne kadar yeterli olur orasına bir cevap veremem.
Snortla ilgili araştırma yapın.
https://www.snort.org/vrt -
Şöyle anlatayım zaten şu anda bir firewall hizmeti var fakat bazen engellenemeyen bilinmeyen saldırılar geliyor bu yüzden kendim kural eklemek durumundayım.
Yani şu an elimde bir dedicated var bir tane windows kurulu içerisine sanal olarak ve bir tane de pfSense kurup bu windowsun internet trafiğine kurallar eklemek istiyorum.
-
vds ortamında pfsense kurulumu yapabilirsen ve Windows sunucunu pfsense in arkasına ekleyebilirsen snort ile saldırı engellemeyi deneyebilirsin. ama kesin her saldırıyı engeller diye bir şey söylenemez.
bu birazda saldıran kişilerin kullandığı yöntem ve hızlarıylada alakalıdır. bazen 4-5000$ lık firewall lar bile bazı saldırıları engelleme konusunda yetersiz kalıyor.
bunuda geç bazı büyük hosting firmaları bile büyük saldırılar geldiğinde birkaç saatlik kesinti yaşayabiliyor.
bilgine. -
vds ortamında pfsense kurulumu yapabilirsen ve Windows sunucunu pfsense in arkasına ekleyebilirsen snort ile saldırı engellemeyi deneyebilirsin. ama kesin her saldırıyı engeller diye bir şey söylenemez.
bu birazda saldıran kişilerin kullandığı yöntem ve hızlarıylada alakalıdır. bazen 4-5000$ lık firewall lar bile bazı saldırıları engelleme konusunda yetersiz kalıyor.
bunuda geç bazı büyük hosting firmaları bile büyük saldırılar geldiğinde birkaç saatlik kesinti yaşayabiliyor.
bilgine.Öncelikle ilginiz için teşekkür ederim fakat takılmış olduğum yer pfSense bir VDS olarak kuruyorum fakat nasıl iki makineyi birbirine bağlayacağımı bilmiyorum.
-
şunu yapman gerekli
örneğin pfsense te 2 Ethernet olmalı 1. Wan için internete çıkarmak için 2. si Lan iç network için yani Windows sunucunla aynı networkte olacak. ve gerekli portları pfsense wan bacağında lan networkündeki Windows serverına natlaman gerekli -
Merhaba,
pfSense ile bu saldırıları engellemek biraz uğraştırıcı olacaktır.Çoğu firma bu saldırıların önünü kesmek için saldırı anında yurt dışı girişlerini kapatıyor.Ne kadar doğru tartışılır ama sizin yapmanız gereken şu şekilde ilerlemektir.
Hizmet aldığınız firma iki ethernet kartına sahip bir VDS'e pfSense kurulumu yapacak ve pfSense Transparent modda çalışması gerekecek.
https://forum.pfsense.org/index.php?topic=30653.0
http://pfsense.trendchiller.com/transparent_firewall.pdf -
@Samet:
Merhaba,
pfSense ile bu saldırıları engellemek biraz uğraştırıcı olacaktır.Çoğu firma bu saldırıların önünü kesmek için saldırı anında yurt dışı girişlerini kapatıyor.Ne kadar doğru tartışılır ama sizin yapmanız gereken şu şekilde ilerlemektir.
Hizmet aldığınız firma iki ethernet kartına sahip bir VDS'e pfSense kurulumu yapacak ve pfSense Transparent modda çalışması gerekecek.
https://forum.pfsense.org/index.php?topic=30653.0
http://pfsense.trendchiller.com/transparent_firewall.pdfMerhaba yurt dışından da oyuncularımız olduğu için bunu yapmak şu an için mümkün değil. Ve geçici bir çözüm olacaktır. Aldığım saldırılar çok amatör kişiler tarafından yapılıyor gelişmiş kurallar eklediğim sürece engelleyebilirim.
Firma bana geçici olarak bir dedicated verdi. Birine windows ve diğerine pfSense kurdum fakat lan ve wan ayarları konusunda sıkıntı yaşıyorum.
Ve sanal bir network kurdum lan için fiziksel bir network bir tane bulunmaktadır. Yani tek NIC bulunmaktadır.
İlgiliniz için teşekkür ederim. -
Verimerkezin'de çalışırken gelen saldırılar 50-60 gbit saldırılar olduğu için mecburen zaman zaman yurtdışı bloğunu kapatıp sistemi ayağa kaldırıp tekrar aktif ediyorduk falan filan.Size gelen saldırılar sanırım daha çok Juno vb shell scriptleri ile yapılan ddos atakları öyleyse dediğim gibi pfSense Transparent modda çalıştırmanız gerekmektedir.Bir sunucu satın alıp üzerine Vmware ESX kurup, Network tarafını Virtual Switch oluşturarak çözerseniz VeriMerkezindeki adamlara pfSense kurdurmakla uğraşmamış olursunuz.
-
@Samet:
Verimerkezin'de çalışırken gelen saldırılar 50-60 gbit saldırılar olduğu için mecburen zaman zaman yurtdışı bloğunu kapatıp sistemi ayağa kaldırıp tekrar aktif ediyorduk falan filan.Size gelen saldırılar sanırım daha çok Juno vb shell scriptleri ile yapılan ddos atakları öyleyse dediğim gibi pfSense Transparent modda çalıştırmanız gerekmektedir.Bir sunucu satın alıp üzerine Vmware ESX kurup, Network tarafını Virtual Switch oluşturarak çözerseniz VeriMerkezindeki adamlara pfSense kurdurmakla uğraşmamış olursunuz.
OVH DC kullanıyorum fakat wan ayarlarında bir sıkıntı oluyor sanırım ping almıyor pfsense WAN üzerinden bağlanılmıyor.
-
Sorun Samet arkadaşımız tarafından çözülmüştür.
-
Verimerkezinin tahsis etmiş olduğu ip bloğunu ve arkadaşa verilen gateway bilgilerini pfSense wan tarafında ilgili ayarları yapsakta internete çıkamıyorduk.Gateway'e ping atamıyorduk bir süre acaba verilen subnet'mi yanlıs bize diye düşünüp verilen ip bloğuyla ilgili talep açtık tarafımıza verilen bilginin yanlıs olup olmadığıyla ilgili,ama windows makine üzerinde sorunsuzca ipleri tanıtıp internete erişebiliyorduk.
PfSense tarafında static route ekleyek sorunu çözdük.
route add -net 192.168.1.254/32 -iface em0
route add default 192.168.1.254Restart sonrası silinmemesi için bir shell script yazarak baslangıçta calısması saglanabilir ve/veya shellcmd