Single Blog

OTserv – Com instalar o Firewall Anti-DDoS Linux IP tables em sua máquina OTpanel

27/11/2015, Written by 0 comment

 

Primeiramente, entre em seu servidor via SSH utilizando a conta
ROOT da máquina, caso não saiba acesse o tutorial abaixo:

Como conectar em um servidor linux usando SSH?

Assim que entrar em seu SSH, siga os passos abaixo:

1- Para garantir que o sistema de logs esteja instalado, execute o comando abaixo:

apt-get install -y rsyslog

2- Este comando serve para fazer download do script de firewall:

wget -L http://otpanel.com/rep/firewall/setup_firewall.sh

3- Dê permissão de execução ao script:

chmod +x setup_firewall.sh

4- Rode o script e aguarde a conclusão:

./setup_firewall.sh

5- Para visualizar as novas regras já em funcionamento, é só digitar:

iptables -L -n

Reinicie seu sistema e rode o comando do passo número 4 novamente para verificar se as regras do firewall estão permanentes. Caso não apareçam, reinicie os passos.

6- Como o rsyslogd pode dar problemas e consumir 100% de CPU em algumas situações estudadas, os 3 comandos abaixo são obrigatórios para evitar esse comportamento:

service rsyslog stop;

sed -i -e ‘s/^\$ModLoad imklog/#\$ModLoad imklog/g’ /etc/rsyslog.conf

service rsyslog start;

Caso queira remover o firewall do sistema, execute os comandos a seguir:

iptables -F;
iptables -X;
rm /etc/iptables.rules;
rm /etc/rsyslog.d/my_iptables.conf;

 

Pronto, agora tudo deve estar funcionando.

 

Conheça Outros Firewalls Linux Anti-DDoS

Se você quiser conhecer mais sobre outros firewalls para Linux,
estudar como proteger melhor seu servidor de pequenos ataques
que possam gerar flood no site, flood no game, kicks, lags, abusos de CPU e tudo mais;
preparamos alguns links adicionais para você testar com outros firewalls além deste
que é criado e customizado por nossa equipe.

 

Outros Tutoriais:

 

Conheça o Anti-DDoS Firewall Linux Config Server Firewall

Conheça o Anti-DDoS Firewall Linux UFW (Uncomplicated Firewall)

 

 

admin

Leave a reply

Your email address will not be published. Required fields are marked *