Firewall gegen kleine Ddos Attacken einrichten?

    Hab zurzeit nen Gameserver laufen auf dem verschieden Mods drauf sind, diese sind leider nicht mit dem Plugins für Ddos kompatibel, der Server startet damit nicht mehr.


    Da Iptables ja auf den Netcup Servern auch nicht läuft wollte ich mein Glück mal mit der Firewall versuchen. Kann mir jemand sagen welche Werte dort realistisch sind, denn leider ist die Anleitung im Wiki wenig hilfreich.


    Wie gesagt will ich einen CSS Server 188.50.236.478:27015 (muster) schützen, denn diese laggen ohne Ende wenn man mit gewissen Tools anfängt zu Fluten. Ich hab schon einiges Versucht, unter anderem das hier:


    [Blockierte Grafik: http://www.xild.de/bild/7263/portQHKNF.jpg]


    Auch schon mit anderen Werten, allerdings ohne Erfolg. Gibts vielleicht irgendwo noch eine ausführlichere Anleitung zu dieser Firewall? Was genau wird dort pro Sekunde blockiert, bei einem Limit von 10 was auch immer? Die offizielen ESL Tools gegen Ddos wie zblock helfen mir nicht weiter, denn damit vertragen sich meine Mods nicht.

    Dein Problem könnte das "any" Protokoll sein. AFAIK wird das einfach ignoriert, bzw. so wie ichs hatte als icmp interpretiert. Mach da mal ein tcp oder udp draus - je nachdem was du brauchst...

    Leider nicht, hab beides mal versucht TCP sowie UDP, bleibt aber gleich. Ich weiß ja auch eigentlich überhaupt nicht was für einen Wert man da angeben muss, weiß ja nichtmal was mit diesen Werten gemeint ist. Dort steht ja nur Limit pro Sekunde, ich hab von 1-1000 schon alles durch, am Laggen ändert sich aber nix, die Ddos gehen ohne Probleme weiter durch auf den Gameserver.

    Ich dachte du willst eine IP blocken? Dann würde ich aus dem ACCEPT ein DROP machen. Bei dieser einstellung kann jede IPnur 10 Verbindungen pro Sekunde aufbauen. Ich weiß aber nicht wieviele Verbindungen pro IP nötig sind um CSS spielen zu können.