Kpro 2 Опубликовано 22 ноября, 2013 Вечер добрый. Новую тему не захотел поднимать, так как суть вопроса такая же. Имеется роутер Asus Wl-500gP v2. При использовании прошивки "от Олега" появляется возможность настройки iptables, то есть я так понимаю полноценный линуксовый. Собственно вопрос - это будет получше wipfw или лучше не заморачиваться???? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
xDarkDelux 24 Опубликовано 22 ноября, 2013 Для защиты от ддоса надо иметь в запасе несколько IP-адресов и переодически их менять - никакая защитиа и фильтрация через какойто платный сервер (они их сами и делают - втыкают шейлы в проги, кряки и т.д и т.п) не спасет, хотя от слабенького ддоса хорошо выручает брандмауэр от nod32 - лучшего пока к сожалению ничего нет. нет лучшего :О купи Kasperskiy DDoS Prevention и забудь про ддос)) но тогда тебе эта защита не окупится)) хочешь хорошую защиту - хорошо заплати. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
WesteroS 132 Опубликовано 23 ноября, 2013 (изменено) Для домашнего отражения ДДоСа - netgear srx5308, большего не надо, т.к. при большем ддосе упадет порт провайдера. А вообще еще раз повторюсь, дома от ДДоСа не защитит ничего, пользуйтесь антиДДоС хостингами Изменено 23 ноября, 2013 пользователем WesteroS Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Kpro 2 Опубликовано 23 ноября, 2013 То понятное дело, что дома ничего толкового не выйдет. НО интересно другое... iptables на роутере будет лучше, чем wipfw на win server или как? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
WesteroS 132 Опубликовано 26 ноября, 2013 если ты поднимешь виртуалку на дебиане, то да, конечно у иптейблс возможностей больше Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Twinker 487 Опубликовано 26 ноября, 2013 (изменено) О каких 1гбит'ах тут говорят? IpTables (как и любой программный метод) не выдержит более 100mbps входящего трафика (только при очень грамотной настройке сетевого стека и при хорошей конфигурации HW), ибо ядро просто перегрузится и уйдет в kernel.panic И на счет "аппаратный метод ведь лучше, чем программный": А Вы не думайте, как в этом роутере все устроено? Там тот же iptables, просто есть Web панель управления. Задумайтесь, IpTables на конфигурации в мегабайт 128 ОЗУ и IpTables/WipFW на гораздо большей конфигурации. Думаю, все стало ясно. Выбор очевиден, лучше на ПК установить какой-либо FireWall. Изменено 26 ноября, 2013 пользователем Twinker 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
