Пятница, 03.05.2024, 08:58


Приветствую Вас Гость | RSS


Главная | [ HowTo ]Устанавливаем ipfw (фв) - Форум | Регистрация | Вход
Metin2 сервера, руководства, гайды, читы, боты
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]

  • Страница 1 из 1
  • 1
Форум » Metin2 » Руководства для серверов » Руководства (старые) » [ HowTo ]Устанавливаем ipfw (фв)
[ HowTo ]Устанавливаем ipfw (фв)
KazU Дата: Среда, 03.11.2010, 19:30 | Сообщение # 1

Сообщений: 463
[904]

Статус: Не на сайте
Хватит беспредельничать. Я возмущен тем что происходит, и настала пара SHIELD TIME!

Шаг 1

создаём новое ядро:

Code

console# cd /usr/src/sys/i386/conf
console# cp GENERIC IPFWKERNEL

редактируем новое ядро:
Code

console# ee IPFWKERNEL

в конец файла добавляем:
Code

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD   
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_DEFAULT_TO_ACCEPT

закрываем файл нажатием ESC, выбираем Leave Editor и потом Save Changes.

компилим новое ядро:

Code

console# cd /usr/src
console# make kernel KERNCONF=IPFWKERNEL

процесс это ёмкий, придётся подождать.

Шаг 2

ядро скомпилилось? хорошо, молодцы. ребутим бсдю, командой reboot.

запускаем файрволл:

Code

console# ee /etc/rc.conf

в конец файла добавляем:
Code

firewall_enable="YES"
firewall_type="/usr/local/etc/firewall.rules"
firewall_flags="-p cpp"

закрываем файл нажатием ESC, выбираем Leave Editor и потом Save Changes.

Шаг 3

пишем в консоль:

Code

console# sockstat -4

создаём правила для файрволла:
Code

console# ee /usr/local/etc/firewall.rules

закрываем файл нажатием ESC, выбираем Leave Editor и потом Save Changes.

перезагружаем бсдю.

Финал

пишем в консоль:

Code

console# ipfw show

показывает правила? отлично! вы успешно установили файрволл, и наглые панелько - юзеры больше к вам не полезут.


 
СообщениеХватит беспредельничать. Я возмущен тем что происходит, и настала пара SHIELD TIME!

Шаг 1

создаём новое ядро:

Code

console# cd /usr/src/sys/i386/conf
console# cp GENERIC IPFWKERNEL

редактируем новое ядро:
Code

console# ee IPFWKERNEL

в конец файла добавляем:
Code

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD   
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_DEFAULT_TO_ACCEPT

закрываем файл нажатием ESC, выбираем Leave Editor и потом Save Changes.

компилим новое ядро:

Code

console# cd /usr/src
console# make kernel KERNCONF=IPFWKERNEL

процесс это ёмкий, придётся подождать.

Шаг 2

ядро скомпилилось? хорошо, молодцы. ребутим бсдю, командой reboot.

запускаем файрволл:

Code

console# ee /etc/rc.conf

в конец файла добавляем:
Code

firewall_enable="YES"
firewall_type="/usr/local/etc/firewall.rules"
firewall_flags="-p cpp"

закрываем файл нажатием ESC, выбираем Leave Editor и потом Save Changes.

Шаг 3

пишем в консоль:

Code

console# sockstat -4

создаём правила для файрволла:
Code

console# ee /usr/local/etc/firewall.rules

закрываем файл нажатием ESC, выбираем Leave Editor и потом Save Changes.

перезагружаем бсдю.

Финал

пишем в консоль:

Code

console# ipfw show

показывает правила? отлично! вы успешно установили файрволл, и наглые панелько - юзеры больше к вам не полезут.

Автор - KazU
Дата добавления - 03.11.2010 в 19:30
Yurik1001 Дата: Четверг, 27.01.2011, 09:53 | Сообщение # 2

Сообщений: 109
[358]

Статус: Не на сайте
Вопрос: Как создать правила для файрвола, а точнее что прописывать в firewall.rules

Просьба тему бесполезными постами не заполнять!!!!


 
СообщениеВопрос: Как создать правила для файрвола, а точнее что прописывать в firewall.rules

Просьба тему бесполезными постами не заполнять!!!!

Автор - Yurik1001
Дата добавления - 27.01.2011 в 09:53
Skully® Дата: Четверг, 27.01.2011, 10:09 | Сообщение # 3

Сообщений: 1870
[766]

Статус: Не на сайте
попробуй почитать тут:
http://www.freebsd.org.ua/doc....ls.html

 
Сообщениепопробуй почитать тут:
http://www.freebsd.org.ua/doc....ls.html
Автор - Skully®
Дата добавления - 27.01.2011 в 10:09
Дата: Четверг, 27.01.2011, 13:59 | Сообщение # 4

Сообщений: 158
[79]

Статус: Не на сайте
Skully®, зачем всё это если можно поставить на FreeBSD скрипт определяющий ip досера и поставить фаерволь на комп любой касперскова или NOD32 и заблокировать тот ip который досит

 
СообщениеSkully®, зачем всё это если можно поставить на FreeBSD скрипт определяющий ip досера и поставить фаерволь на комп любой касперскова или NOD32 и заблокировать тот ip который досит
Автор - atlanticacorphelp
Дата добавления - 27.01.2011 в 13:59
Yurik1001 Дата: Четверг, 27.01.2011, 14:09 | Сообщение # 5

Сообщений: 109
[358]

Статус: Не на сайте
я же просил по существу
вопрос был такой что прописывать в firewall.rules ?

 
Сообщениея же просил по существу
вопрос был такой что прописывать в firewall.rules ?
Автор - Yurik1001
Дата добавления - 27.01.2011 в 14:09
Дата: Четверг, 27.01.2011, 14:15 | Сообщение # 6

Сообщений: 158
[79]

Статус: Не на сайте

ipfw add deny ip from 123.145.167.123 to any (при помощи этой команды вы баните айпи каторый совершает Ddos атаку на ваш сервер. естественно вместо 123.145.167.123 пишем тот айпи каторый вас взламывает)

чтобы разбанить пишем вот это ipfw add allow ip from 123.145.167.123 to any


 
Сообщение

ipfw add deny ip from 123.145.167.123 to any (при помощи этой команды вы баните айпи каторый совершает Ddos атаку на ваш сервер. естественно вместо 123.145.167.123 пишем тот айпи каторый вас взламывает)

чтобы разбанить пишем вот это ipfw add allow ip from 123.145.167.123 to any

Автор - atlanticacorphelp
Дата добавления - 27.01.2011 в 14:15
Yurik1001 Дата: Четверг, 27.01.2011, 14:28 | Сообщение # 7

Сообщений: 109
[358]

Статус: Не на сайте
прописывать только это и сохранять как я понял так?

IPF="ipfw -q add"
ipfw -q -f flush

#loopback
[color="#0000ff"]$IPF 10 allow all from any to any via lo0
$IPF 20 deny all from any to 127.0.0.0/8
$IPF 30 deny all from 127.0.0.0/8 to any
$IPF 40 deny tcp from any to any frag

# statefull
$IPF 50 check-state
$IPF 60 allow tcp from any to any established
$IPF 70 allow all from any to any out keep-state
$IPF 80 allow icmp from any to any

# open port ftp (20,21), ssh (22), mail (25)
# http (80), dns (53) etc
$IPF 110 allow tcp from any to any 21 in
$IPF 120 allow tcp from any to any 21 out
$IPF 130 allow tcp from any to any 22 in
$IPF 140 allow tcp from any to any 22 out
$IPF 170 allow udp from any to any 53 in
$IPF 175 allow tcp from any to any 53 in
$IPF 180 allow udp from any to any 53 out
$IPF 185 allow tcp from any to any 53 out

# metin2 ch1 ports
$IPF 200 allow tcp from any to any 11002 in
$IPF 210 allow tcp from any to any 11002 out
$IPF 200 allow udp from any to any 11002 in
$IPF 210 allow udp from any to any 11002 out
$IPF 200 allow tcp from any to any 13000 in
$IPF 210 allow tcp from any to any 13000 out
$IPF 200 allow tcp from any to any 13001 in
$IPF 210 allow tcp from any to any 13001 out
$IPF 200 allow tcp from any to any 13002 in
$IPF 210 allow tcp from any to any 13002 out
$IPF 200 allow tcp from any to any 13003 in
$IPF 210 allow tcp from any to any 13003 out
$IPF 200 allow tcp from any to any 13004 in
$IPF 210 allow tcp from any to any 13004 out
$IPF 200 allow tcp from any to any 13061 in
$IPF 210 allow tcp from any to any 13061 out
$IPF 200 allow tcp from any to any 13099 in
$IPF 210 allow tcp from any to any 13099 out


 
Сообщениепрописывать только это и сохранять как я понял так?

IPF="ipfw -q add"
ipfw -q -f flush

#loopback
[color="#0000ff"]$IPF 10 allow all from any to any via lo0
$IPF 20 deny all from any to 127.0.0.0/8
$IPF 30 deny all from 127.0.0.0/8 to any
$IPF 40 deny tcp from any to any frag

# statefull
$IPF 50 check-state
$IPF 60 allow tcp from any to any established
$IPF 70 allow all from any to any out keep-state
$IPF 80 allow icmp from any to any

# open port ftp (20,21), ssh (22), mail (25)
# http (80), dns (53) etc
$IPF 110 allow tcp from any to any 21 in
$IPF 120 allow tcp from any to any 21 out
$IPF 130 allow tcp from any to any 22 in
$IPF 140 allow tcp from any to any 22 out
$IPF 170 allow udp from any to any 53 in
$IPF 175 allow tcp from any to any 53 in
$IPF 180 allow udp from any to any 53 out
$IPF 185 allow tcp from any to any 53 out

# metin2 ch1 ports
$IPF 200 allow tcp from any to any 11002 in
$IPF 210 allow tcp from any to any 11002 out
$IPF 200 allow udp from any to any 11002 in
$IPF 210 allow udp from any to any 11002 out
$IPF 200 allow tcp from any to any 13000 in
$IPF 210 allow tcp from any to any 13000 out
$IPF 200 allow tcp from any to any 13001 in
$IPF 210 allow tcp from any to any 13001 out
$IPF 200 allow tcp from any to any 13002 in
$IPF 210 allow tcp from any to any 13002 out
$IPF 200 allow tcp from any to any 13003 in
$IPF 210 allow tcp from any to any 13003 out
$IPF 200 allow tcp from any to any 13004 in
$IPF 210 allow tcp from any to any 13004 out
$IPF 200 allow tcp from any to any 13061 in
$IPF 210 allow tcp from any to any 13061 out
$IPF 200 allow tcp from any to any 13099 in
$IPF 210 allow tcp from any to any 13099 out

Автор - Yurik1001
Дата добавления - 27.01.2011 в 14:28
Дата: Четверг, 27.01.2011, 14:28 | Сообщение # 8

Сообщений: 158
[79]

Статус: Не на сайте
да

 
Сообщениеда
Автор - atlanticacorphelp
Дата добавления - 27.01.2011 в 14:28
VelAxe Дата: Четверг, 27.01.2011, 19:25 | Сообщение # 9

Сообщений: 1135

Статус: Не на сайте
Quote (Yurik1001)
# metin2 ch1 ports $IPF 200 allow tcp from any to any 11002 in $IPF 210 allow tcp from any to any 11002 out $IPF 200 allow udp from any to any 11002 in $IPF 210 allow udp from any to any 11002 out $IPF 200 allow tcp from any to any 13000 in $IPF 210 allow tcp from any to any 13000 out $IPF 200 allow tcp from any to any 13001 in $IPF 210 allow tcp from any to any 13001 out $IPF 200 allow tcp from any to any 13002 in $IPF 210 allow tcp from any to any 13002 out $IPF 200 allow tcp from any to any 13003 in $IPF 210 allow tcp from any to any 13003 out $IPF 200 allow tcp from any to any 13004 in $IPF 210 allow tcp from any to any 13004 out $IPF 200 allow tcp from any to any 13061 in $IPF 210 allow tcp from any to any 13061 out $IPF 200 allow tcp from any to any 13099 in $IPF 210 allow tcp from any to any 13099 out

В вертуалку пишет 200-not found 210not found и тд (не найдено) при старте машины так и должно быть?

Добавлено (27.01.2011, 19:25)
---------------------------------------------
но мне кажеться этот фаирвол от ддос и врятли от панельки....



Сообщение отредактировал Nerion - Четверг, 27.01.2011, 19:26

 
Сообщение
Quote (Yurik1001)
# metin2 ch1 ports $IPF 200 allow tcp from any to any 11002 in $IPF 210 allow tcp from any to any 11002 out $IPF 200 allow udp from any to any 11002 in $IPF 210 allow udp from any to any 11002 out $IPF 200 allow tcp from any to any 13000 in $IPF 210 allow tcp from any to any 13000 out $IPF 200 allow tcp from any to any 13001 in $IPF 210 allow tcp from any to any 13001 out $IPF 200 allow tcp from any to any 13002 in $IPF 210 allow tcp from any to any 13002 out $IPF 200 allow tcp from any to any 13003 in $IPF 210 allow tcp from any to any 13003 out $IPF 200 allow tcp from any to any 13004 in $IPF 210 allow tcp from any to any 13004 out $IPF 200 allow tcp from any to any 13061 in $IPF 210 allow tcp from any to any 13061 out $IPF 200 allow tcp from any to any 13099 in $IPF 210 allow tcp from any to any 13099 out

В вертуалку пишет 200-not found 210not found и тд (не найдено) при старте машины так и должно быть?

Добавлено (27.01.2011, 19:25)
---------------------------------------------
но мне кажеться этот фаирвол от ддос и врятли от панельки....

Автор - VelAxe
Дата добавления - 27.01.2011 в 19:25
SuperKot Дата: Вторник, 03.05.2011, 19:26 | Сообщение # 10

Сообщений: 57
[29]

Статус: Не на сайте
этот fw не спасет от ddos, а точнее ни от чего не спасет, зачем путать людей?

 
Сообщениеэтот fw не спасет от ddos, а точнее ни от чего не спасет, зачем путать людей?
Автор - SuperKot
Дата добавления - 03.05.2011 в 19:26
Rusgame Дата: Вторник, 03.05.2011, 21:29 | Сообщение # 11

Сообщений: 815
[825]

Статус: Не на сайте
Ну если вы правильно напишите правила для него от он поможет защитится от ддос в основном он и используется на платформах фри для защиты =)

 
СообщениеНу если вы правильно напишите правила для него от он поможет защитится от ддос в основном он и используется на платформах фри для защиты =)
Автор - Rusgame
Дата добавления - 03.05.2011 в 21:29
SuperKot Дата: Вторник, 03.05.2011, 21:34 | Сообщение # 12

Сообщений: 57
[29]

Статус: Не на сайте
да, если магистр kazu напишет правила то от гайда будет толк, правила которые выше ничего не дают

 
Сообщениеда, если магистр kazu напишет правила то от гайда будет толк, правила которые выше ничего не дают
Автор - SuperKot
Дата добавления - 03.05.2011 в 21:34
Rusgame Дата: Вторник, 03.05.2011, 21:39 | Сообщение # 13

Сообщений: 815
[825]

Статус: Не на сайте
Quote
IPF="ipfw -q add"
ipfw -q -f flush

#loopback
[color="#0000ff"]$IPF 10 allow all from any to any via lo0
$IPF 20 deny all from any to 127.0.0.0/8
$IPF 30 deny all from 127.0.0.0/8 to any
$IPF 40 deny tcp from any to any frag

# statefull
$IPF 50 check-state
$IPF 60 allow tcp from any to any established
$IPF 70 allow all from any to any out keep-state
$IPF 80 allow icmp from any to any

# open port ftp (20,21), ssh (22), mail (25)
# http (80), dns (53) etc
$IPF 110 allow tcp from any to any 21 in
$IPF 120 allow tcp from any to any 21 out
$IPF 130 allow tcp from any to any 22 in
$IPF 140 allow tcp from any to any 22 out
$IPF 170 allow udp from any to any 53 in
$IPF 175 allow tcp from any to any 53 in
$IPF 180 allow udp from any to any 53 out
$IPF 185 allow tcp from any to any 53 out

# metin2 ch1 ports
$IPF 200 allow tcp from any to any 11002 in
$IPF 210 allow tcp from any to any 11002 out
$IPF 200 allow udp from any to any 11002 in
$IPF 210 allow udp from any to any 11002 out
$IPF 200 allow tcp from any to any 13000 in
$IPF 210 allow tcp from any to any 13000 out
$IPF 200 allow tcp from any to any 13001 in
$IPF 210 allow tcp from any to any 13001 out
$IPF 200 allow tcp from any to any 13002 in
$IPF 210 allow tcp from any to any 13002 out
$IPF 200 allow tcp from any to any 13003 in
$IPF 210 allow tcp from any to any 13003 out
$IPF 200 allow tcp from any to any 13004 in
$IPF 210 allow tcp from any to any 13004 out
$IPF 200 allow tcp from any to any 13061 in
$IPF 210 allow tcp from any to any 13061 out
$IPF 200 allow tcp from any to any 13099 in
$IPF 210 allow tcp from any to any 13099 out


Открываешь базу фри и смотришь что означает каждая переменная а там и до правила рукой подать

 
Сообщение
Quote
IPF="ipfw -q add"
ipfw -q -f flush

#loopback
[color="#0000ff"]$IPF 10 allow all from any to any via lo0
$IPF 20 deny all from any to 127.0.0.0/8
$IPF 30 deny all from 127.0.0.0/8 to any
$IPF 40 deny tcp from any to any frag

# statefull
$IPF 50 check-state
$IPF 60 allow tcp from any to any established
$IPF 70 allow all from any to any out keep-state
$IPF 80 allow icmp from any to any

# open port ftp (20,21), ssh (22), mail (25)
# http (80), dns (53) etc
$IPF 110 allow tcp from any to any 21 in
$IPF 120 allow tcp from any to any 21 out
$IPF 130 allow tcp from any to any 22 in
$IPF 140 allow tcp from any to any 22 out
$IPF 170 allow udp from any to any 53 in
$IPF 175 allow tcp from any to any 53 in
$IPF 180 allow udp from any to any 53 out
$IPF 185 allow tcp from any to any 53 out

# metin2 ch1 ports
$IPF 200 allow tcp from any to any 11002 in
$IPF 210 allow tcp from any to any 11002 out
$IPF 200 allow udp from any to any 11002 in
$IPF 210 allow udp from any to any 11002 out
$IPF 200 allow tcp from any to any 13000 in
$IPF 210 allow tcp from any to any 13000 out
$IPF 200 allow tcp from any to any 13001 in
$IPF 210 allow tcp from any to any 13001 out
$IPF 200 allow tcp from any to any 13002 in
$IPF 210 allow tcp from any to any 13002 out
$IPF 200 allow tcp from any to any 13003 in
$IPF 210 allow tcp from any to any 13003 out
$IPF 200 allow tcp from any to any 13004 in
$IPF 210 allow tcp from any to any 13004 out
$IPF 200 allow tcp from any to any 13061 in
$IPF 210 allow tcp from any to any 13061 out
$IPF 200 allow tcp from any to any 13099 in
$IPF 210 allow tcp from any to any 13099 out


Открываешь базу фри и смотришь что означает каждая переменная а там и до правила рукой подать
Автор - Rusgame
Дата добавления - 03.05.2011 в 21:39
Djaba Дата: Вторник, 03.05.2011, 21:45 | Сообщение # 14

Сообщений: 653
[342]

Статус: Не на сайте
Quote (SuperKot)
правила которые выше ничего не дают

В 1 раз, соглашаюсь с тобой.


 
Сообщение
Quote (SuperKot)
правила которые выше ничего не дают

В 1 раз, соглашаюсь с тобой.

Автор - Djaba
Дата добавления - 03.05.2011 в 21:45
Шура_Осечкин Дата: Воскресенье, 04.09.2011, 20:29 | Сообщение # 15

Сообщений: 23
[9]

Статус: Не на сайте
Ребятушки аккуратней! я касекнул и серв выдает синтаксическую ошибку пытаюсь исправить)))

 
СообщениеРебятушки аккуратней! я касекнул и серв выдает синтаксическую ошибку пытаюсь исправить)))
Автор - Шура_Осечкин
Дата добавления - 04.09.2011 в 20:29
Adorantrius Дата: Воскресенье, 04.09.2011, 21:17 | Сообщение # 16

Сообщений: 792
[436]

Статус: Не на сайте
Шура_Осечкин,дату поста посмотри,все уже знают...


 
СообщениеШура_Осечкин,дату поста посмотри,все уже знают...
Автор - Adorantrius
Дата добавления - 04.09.2011 в 21:17
Djaba Дата: Суббота, 26.11.2011, 01:28 | Сообщение # 17

Сообщений: 653
[342]

Статус: Не на сайте
впринципе тема старая но все же.
Вот сайты на которых много документации о правилах, а на одном прям все все все разжеванно.
- l2maxi.ru/cheatzone/articles/2525-zaschita-server-ot-ddoswindows.html

- www.linuxshare.ru/docs/distro/redhat/el4/security-guide/s1-server-port.html

буду дополнять.

 
Сообщениевпринципе тема старая но все же.
Вот сайты на которых много документации о правилах, а на одном прям все все все разжеванно.
- l2maxi.ru/cheatzone/articles/2525-zaschita-server-ot-ddoswindows.html

- www.linuxshare.ru/docs/distro/redhat/el4/security-guide/s1-server-port.html

буду дополнять.
Автор - Djaba
Дата добавления - 26.11.2011 в 01:28
Форум » Metin2 » Руководства для серверов » Руководства (старые) » [ HowTo ]Устанавливаем ipfw (фв)
  • Страница 1 из 1
  • 1
Поиск:

Загрузка..

Яндекс.Метрика
Copyright Necromancers © 2024 Сайт основан на мотивах Метин-2


Все права на некоторые элементы дизайна принадлежат официальному сайту www.metin-2.ru