Metin2 - Защита вашего сервера

[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]

Страница 1 из 1
1

Защита вашего сервера

Djaba

Дата: Суббота, 04.12.2010, 13:03 | Сообщение # 1

Сообщений: 653

[342]

Статус: Не на сайте

вот темка на элите

сегодня попробую перевести и сказать работает ли она или нет.

_______________________________________________________________________________________________________________

вообщем вот разобрался со всем вроде должно помочь от Ddos атак
Не суди те сторого)

1. Входим в виртуал пк не пишем ./start ,а пишем ipfw list и вы получите это: ipfw: getsockopt(IP_FW_GET): Protocol not available

2. Дальше мы создаем на рабочем столе фаил ipfw.rules ( синим цветом обозначено имя фаила, а красным цветом формат )

И вписываем туда вот это

Code

IPF="ipfw -q add"
ipfw -q -f flush

#loopback
[color="#0000ff"]$IPF 10 allow all from any to any via lo0
$IPF 20 deny all from any to 127.0.0.0/8
$IPF 30 deny all from 127.0.0.0/8 to any
$IPF 40 deny tcp from any to any frag

# statefull
$IPF 50 check-state
$IPF 60 allow tcp from any to any established
$IPF 70 allow all from any to any out keep-state
$IPF 80 allow icmp from any to any

# open port ftp (20,21), ssh (22), mail (25)
# http (80), dns (53) etc
$IPF 110 allow tcp from any to any 21 in
$IPF 120 allow tcp from any to any 21 out
$IPF 130 allow tcp from any to any 22 in
$IPF 140 allow tcp from any to any 22 out
$IPF 170 allow udp from any to any 53 in
$IPF 175 allow tcp from any to any 53 in
$IPF 180 allow udp from any to any 53 out
$IPF 185 allow tcp from any to any 53 out

# metin2 ch1 ports
$IPF 200 allow tcp from any to any 11002 in
$IPF 210 allow tcp from any to any 11002 out
$IPF 200 allow udp from any to any 11002 in
$IPF 210 allow udp from any to any 11002 out
$IPF 200 allow tcp from any to any 13000 in
$IPF 210 allow tcp from any to any 13000 out
$IPF 200 allow tcp from any to any 13001 in
$IPF 210 allow tcp from any to any 13001 out
$IPF 200 allow tcp from any to any 13002 in
$IPF 210 allow tcp from any to any 13002 out
$IPF 200 allow tcp from any to any 13003 in
$IPF 210 allow tcp from any to any 13003 out
$IPF 200 allow tcp from any to any 13004 in
$IPF 210 allow tcp from any to any 13004 out
$IPF 200 allow tcp from any to any 13061 in
$IPF 210 allow tcp from any to any 13061 out
$IPF 200 allow tcp from any to any 13099 in
$IPF 210 allow tcp from any to any 13099 out

и ззасовываем при помощи фаилзилы по пути /usr/local/etc/ipfw.rules

когда запихнули в вертуалке пишем это

Code

echo 'firewall_enable="YES"' >> /etc/rc.conf

и это

Code

echo 'firewall_script="/usr/local/etc/ipfw.rules"' >> /etc/rc.conf

и делаем reboot

опять прописываем логин и парооль но не пишем ./start

а пишем: /etc/rc.d/ipfw restart

пишем потом это: ipfw add deny ip from 123.145.167.123 to any (при помощи этой команды вы баните айпи каторый совершает Ddos атаку на ваш сервер. естественно вместо 123.145.167.123 пишем тот айпи каторый вас взламывает)

чтобы разбанить пишем вот этоipfw add allow ip from123.145.167.123to any (опять же этим цветом написан айпи каторый вы ранее забанили, и теперь хотите разбанить)

Копилируем ядро:

прописываем в виртуалке:

IPFIREWALL GREP / usr/src/sys/i386/conf

потом это:

CD / usr/src/sys/i386/conf

и еще это:

cp GENERIC IPFWKERNEL

Потом редактируем фаил для этого надо вписать: EE IPFWKERNEL

в самом конце фаила прописываем это:

options IPFIREWALL # required for IPFW
options IPFIREWALL_VERBOSE # optional; logging
options IPFIREWALL_VERBOSE_LIMIT=10 # optional; don't get too many log entries
options IPDIVERT # needed for natd

нажимаем Esc и 2 раза Enter

в консуль вписываем вот это:

cd /usr/src

make buildkernel KERNCONF=IPFWKERNEL

make installkernel KERNCONF=IPFWKERNEL, ну это дело емкое будет...

когда все скопилируется прописываем reboot и ваш сервер защищен.

отпишитесь хоть помогло кому или нет.

гайд взят с элиты нашол и перевел djaba

Сообщениевот темка на элите

сегодня попробую перевести и сказать работает ли она или нет.

_______________________________________________________________________________________________________________

вообщем вот разобрался со всем вроде должно помочь от Ddos атак
Не суди те сторого)

1. Входим в виртуал пк не пишем ./start ,а пишем ipfw list и вы получите это: ipfw: getsockopt(IP_FW_GET): Protocol not available

2. Дальше мы создаем на рабочем столе фаил ipfw.rules ( синим цветом обозначено имя фаила, а красным цветом формат )

И вписываем туда вот это

Code

и ззасовываем при помощи фаилзилы по пути /usr/local/etc/ipfw.rules

когда запихнули в вертуалке пишем это

Code

echo 'firewall_enable="YES"' >> /etc/rc.conf

и это

Code

echo 'firewall_script="/usr/local/etc/ipfw.rules"' >> /etc/rc.conf

и делаем reboot

опять прописываем логин и парооль но не пишем ./start

а пишем: /etc/rc.d/ipfw restart

Копилируем ядро:

прописываем в виртуалке:

IPFIREWALL GREP / usr/src/sys/i386/conf

потом это:

CD / usr/src/sys/i386/conf

и еще это:

cp GENERIC IPFWKERNEL

Потом редактируем фаил для этого надо вписать: EE IPFWKERNEL

в самом конце фаила прописываем это:

options IPFIREWALL # required for IPFW
options IPFIREWALL_VERBOSE # optional; logging
options IPFIREWALL_VERBOSE_LIMIT=10 # optional; don't get too many log entries
options IPDIVERT # needed for natd

нажимаем Esc и 2 раза Enter

в консуль вписываем вот это:

cd /usr/src

make buildkernel KERNCONF=IPFWKERNEL

make installkernel KERNCONF=IPFWKERNEL, ну это дело емкое будет...

когда все скопилируется прописываем reboot и ваш сервер защищен.

отпишитесь хоть помогло кому или нет.

гайд взят с элиты нашол и перевел djaba

Автор - Djaba
Дата добавления - 04.12.2010 в 13:03

Хранители

Дата: Суббота, 04.12.2010, 18:37 | Сообщение # 2

[7]

Статус: Не на сайте

Гайд перекрасила а также вставила в 1 пост!

Mexanik

Дата: Суббота, 04.12.2010, 20:30 | Сообщение # 3

Сообщений: 413

[202]

Статус: Не на сайте

Djaba, у тебя хоть у самого получилось?

Добавлено (04.12.2010, 20:30)
---------------------------------------------
впринципе все сделал, никаких отклонений, насчет поставилась ли у меня защита не знаю, но сервер еще не кто не взламывал

Хранители

Дата: Суббота, 04.12.2010, 21:06 | Сообщение # 4

[7]

Статус: Не на сайте

Это кстати защита от Ddos атак.
А не от панельки

Djaba

Дата: Суббота, 04.12.2010, 22:24 | Сообщение # 5

Сообщений: 653

[342]

Статус: Не на сайте

Ну надеюсь что защита всем поможет..

Mexanik

Дата: Воскресенье, 05.12.2010, 02:30 | Сообщение # 6

Сообщений: 413

[202]

Статус: Не на сайте

у меня вот вопрос, весь этот геморный процесс делается только чтоб 1 айпи заблокировать?

Djaba

Дата: Воскресенье, 05.12.2010, 10:03 | Сообщение # 7

Сообщений: 653

[342]

Статус: Не на сайте

Нет, во первых защищает от дос атак, и есле ты знаеш кто это делает ты его можеш забанить по айпи чтоб он вообще не имелл не какого доступа к твоему серверу

Добавлено (05.12.2010, 10:03)
---------------------------------------------
И еще на некторых серверных фаилах она защищает от панельки)

chatnsk

Дата: Воскресенье, 05.12.2010, 10:50 | Сообщение # 8

Сообщений: 147

[205]

Статус: Не на сайте

Djaba, нифига он от неё не защитит, на любых файлах.
"Панелька" использует те же самые порты, что и клиент.

Adorantrius

Дата: Среда, 08.12.2010, 14:08 | Сообщение # 9

Сообщений: 792

[436]

Статус: Не на сайте

Извините за нубость, объясните по подробнее, что за Ddos атаки ?

Skully®

Дата: Среда, 08.12.2010, 14:13 | Сообщение # 10

Сообщений: 1870

[766]

Статус: Не на сайте

http://www.yandex.ru/
http://www.google.ru/
там очень много по этому поводу сказано. за минуты времени можно найти столько разной инфы... что мешает это сделать не понятно

Adorantrius

Дата: Среда, 08.12.2010, 18:29 | Сообщение # 11

Сообщений: 792

[436]

Статус: Не на сайте

Вы помудрее =)

Why

Дата: Среда, 08.12.2010, 18:31 | Сообщение # 12

Сообщений: 1233

Статус: Не на сайте

так люди от панель есть щит ?

Adorantrius

Дата: Среда, 08.12.2010, 18:41 | Сообщение # 13

Сообщений: 792

[436]

Статус: Не на сайте

Юзай поиск

Why

Дата: Среда, 08.12.2010, 18:48 | Сообщение # 14

Сообщений: 1233

Статус: Не на сайте

я про эту защиту в ней есть зищита от панели

Adorantrius

Дата: Среда, 08.12.2010, 19:00 | Сообщение # 15

Сообщений: 792

[436]

Статус: Не на сайте

Нету походу

JinPachi

Дата: Воскресенье, 26.12.2010, 20:50 | Сообщение # 16

Сообщений: 664

[356]

Статус: Не на сайте

Quote (Djaba)

IPFIREWALL GREP / usr/src/sys/i386/conf

пишит command not found o_O

Eaglehorn

Дата: Воскресенье, 16.01.2011, 15:40 | Сообщение # 17

Сообщений: 20

[-4]

Статус: Не на сайте

Ктонить опишитесь!Кому это помогло.А то мне интересно, эта "бурда" работает?И если робит то насколько хорошо?

Djaba

Дата: Воскресенье, 16.01.2011, 15:43 | Сообщение # 18

Сообщений: 653

[342]

Статус: Не на сайте

"Бурда" это то что ты написал, а у меня все работает и у других на новаскае тоже кто ставил работает.

Добавлено (16.01.2011, 15:43)
---------------------------------------------
"Бурда" это то что ты написал, а у меня все работает и у других на новаскае тоже кто ставил работает.

Eaglehorn

Дата: Воскресенье, 16.01.2011, 15:47 | Сообщение # 19

Сообщений: 20

[-4]

Статус: Не на сайте

За бурду сори,если хочешь поругаться в лс.Я хотел узнать помогло это комуни-буть или нет.

Djaba

Дата: Воскресенье, 16.01.2011, 15:59 | Сообщение # 20

Сообщений: 653

[342]

Статус: Не на сайте

Да помогло.... Некоторые умудрились ее поставить так что и панелька не робила.... Но от Доса работает. Сам проверял.

Eaglehorn

Дата: Воскресенье, 16.01.2011, 16:00 | Сообщение # 21

Сообщений: 20

[-4]

Статус: Не на сайте

Djaba, Читай лс.

Arthur

Дата: Пятница, 28.01.2011, 16:48 | Сообщение # 22

Сообщений: 1387

[1006]

Статус: Не на сайте

Quote (JinPachi)

Quote (Djaba)IPFIREWALL GREP / usr/src/sys/i386/conf пишит command not found o_O

тоже(

Дата: Воскресенье, 30.01.2011, 17:46 | Сообщение # 23

[124]

Статус: Не на сайте

аналогично

Skully®

Дата: Воскресенье, 30.01.2011, 17:51 | Сообщение # 24

Сообщений: 1870

[766]

Статус: Не на сайте

не парьтесь делайте все дальше. это вообще бесмысленная и к тому же не существующая команда. которая не понятно откуда взялась.

Mexanik

Дата: Воскресенье, 30.01.2011, 17:55 | Сообщение # 25

Сообщений: 413

[202]

Статус: Не на сайте

SUPERKOTIK, Skully®, Arthur))), Djaba, Eaglehorn,

если вы внимательно сравните с оригиналом то увидите что эти гайды чуть чуть различаются, я делал по этому гайду http://www.elitepvpers.de/forum....ll.html
а на этот толком несмотрел...

Skully®

Дата: Воскресенье, 30.01.2011, 18:06 | Сообщение # 26

Сообщений: 1870

[766]

Статус: Не на сайте

Mexanik, не читал ни одного гайда но на все 100% уверен что такой команды не существует вообще

mistori

Дата: Вторник, 14.06.2011, 00:23 | Сообщение # 27

Сообщений: 8

[0]

Статус: Не на сайте

пипец я сделал все по гайду и после ребута я написал ./start и начало мне писать permision denied и все ни в навикат не входит ни в file zilly тоже что же можно сделать ))) если в чемто ошибся скажите в чем но эта ошибка в перемещенном файлу ipwf.rules там вот что с цифрами вводить то сбоку или все пустое должно быть только код спс если ответите на вопрос с меня +

CoolMen

Дата: Вторник, 19.07.2011, 06:17 | Сообщение # 28

Сообщений: 350

[15]

Статус: Не на сайте

после этой защиты у меня не вкл сервак Bukas

Скрин :
http://clip2net.com/s/13ZWZ

жду несколько минут и не чего не происходит Verkimas

serverpublik

Дата: Пятница, 29.11.2013, 18:14 | Сообщение # 29

Сообщений: 2

[0]

Статус: Не на сайте

У меня пуста папка /usr/src/ что делать помогите плиз

HeavyCross

Дата: Пятница, 29.11.2013, 18:17 | Сообщение # 30

Сообщений: 29

[0]

Статус: Не на сайте

установи заного Freebsd НОРМАЛЬНО, или просто через sysinstall установи недостающие элементы. Да и по-моему смысла нет от этого файрвола,если ты будешь в сервер у себя на компе держать...