Открытие портов в firewall

Тема в разделе "Counter-Strike: Source", создана пользователем jem_89, 10 фев 2013.

  1. jem_89

    jem_89

    Сообщения:
    5
    Симпатии:
    0
    Всех приветствую! Давно занимаюсь серверами css v34, у самого свой проект My-Gs.info. Встретился с проблемой ддос атак! На сегоднешний день вижу эта проблема актуальна, так как появился новый скрипт Alpha1Dick_ddos. Но не толька он)
    С многих советов професионалов, со временем пришёл к выводу чтобы защититься от крашей, дос атак, нужно правильно настроить FIREwall.
    Так вот именно мне нужен ответ от администраторов или продвинутых pluginsCreators :acute: что касается именно:
    Какие в firewall'е нужно открыть порты чтоб запустился сервер кроме порта udp на примере 27015...чтобы при этом был закрыт tcp порт тот же 27015 - который как раз нам и поможет перекрыть доступ для "ддосеров" Интуиция мне подсказывает что это может быть связанно с 27005 портом.! Жду аргументированных ответов и думаю кому не лень подобным заниматься поддержит мой вопрос и будет ждать помощи от админов или ТОГО, кто ответит верно!*
     
  2. The Night Fury

    The Night Fury Администратор

    Сообщения:
    1.222
    Симпатии:
    915
    jem_89, порты нужно открывать в диапазоне 27***. Почему: SE использует для опроса клиента порт 270**, а для всего прочего — 27015 и выше. Понятно, порты не должны совпадать.

    Порты нужно закрывать те, которые не используются (80, 3306 и пр.). Но этого будет мало. Нужно поставить хорошее ПО для защиты (чего навалом в Сети), поставить защиту на сам игровой сервер. И, конечно же, часто присматривать за всем этим.

    Учти, с DDoS-атакой ты вряд ли справишься, если просто арендуешь машину.
     
  3. jem_89

    jem_89

    Сообщения:
    5
    Симпатии:
    0
    Защита стоит вся реально возможная для css v34 сервера:
    KAC(последний)
    status protect
    DAF 3
    D-Fens
    CBlock..
    Это я понял все...меня именно интересует Какие в firewall'е нужно открыть порты чтоб запустился сервер кроме порта 27015 udp и чтобы при этом был закрыт tcp порт 27015, потомучто мы перекрываем tcp 27015 и при этом udp 27015 и сервер после смены мапы или перезапуска подвисает, чахлит...вот поэтому напиши пжлст или может кто еще сможет напсиать, какие порты можны использовать именно чтобы мы могли тестить...
     
  4. The Night Fury

    The Night Fury Администратор

    Сообщения:
    1.222
    Симпатии:
    915
    jem_89, я же говорю, все порты в диапазоне 27005-27100.
     
  5. jem_89

    jem_89

    Сообщения:
    5
    Симпатии:
    0
    Чегото достигним отпишусь!*