Metin2 - От досс

[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]

Страница 1 из 1
1

От досс (*icon-0*)

От досс

Professional

Дата: Понедельник, 27.06.2011, 13:26 | Сообщение # 1

Сообщений: 412

[234]

Статус: Не на сайте

Я подумал что надо подправить гайд by Djaba вдруг комунибудь понадобится оно:

1. Входим в виртуал пк не пишем ./start ,а пишем ipfw list и вы получите это: ipfw: getsockopt(IP_FW_GET): Protocol not available

2. Дальше мы создаем на рабочем столе фаил ipfw.rules / ipfw-название rules-расширение

И вписываем туда вот это
IPF="ipfw -q add"
ipfw -q -f flush

#loopback
[color="#0000ff"]$IPF 10 allow all from any to any via lo0
$IPF 20 deny all from any to 127.0.0.0/8
$IPF 30 deny all from 127.0.0.0/8 to any
$IPF 40 deny tcp from any to any frag

# statefull
$IPF 50 check-state
$IPF 60 allow tcp from any to any established
$IPF 70 allow all from any to any out keep-state
$IPF 80 allow icmp from any to any

# open port ftp (20,21), ssh (22), mail (25)
# http (80), dns (53) etc
$IPF 110 allow tcp from any to any 21 in
$IPF 120 allow tcp from any to any 21 out
$IPF 130 allow tcp from any to any 22 in
$IPF 140 allow tcp from any to any 22 out
$IPF 170 allow udp from any to any 53 in
$IPF 175 allow tcp from any to any 53 in
$IPF 180 allow udp from any to any 53 out
$IPF 185 allow tcp from any to any 53 out

# metin2 ch1 ports
$IPF 200 allow tcp from any to any 11002 in
$IPF 210 allow tcp from any to any 11002 out
$IPF 200 allow udp from any to any 11002 in
$IPF 210 allow udp from any to any 11002 out
$IPF 200 allow tcp from any to any 13000 in
$IPF 210 allow tcp from any to any 13000 out
$IPF 200 allow tcp from any to any 13001 in
$IPF 210 allow tcp from any to any 13001 out
$IPF 200 allow tcp from any to any 13002 in
$IPF 210 allow tcp from any to any 13002 out
$IPF 200 allow tcp from any to any 13003 in
$IPF 210 allow tcp from any to any 13003 out
$IPF 200 allow tcp from any to any 13004 in
$IPF 210 allow tcp from any to any 13004 out
$IPF 200 allow tcp from any to any 13061 in
$IPF 210 allow tcp from any to any 13061 out
$IPF 200 allow tcp from any to any 13099 in
$IPF 210 allow tcp from any to any 13099 out

и ззасовываем при помощи фаилзилы по пути /usr/local/etc/ipfw.rules

когда запихнули в вертуалке пишем это
echo 'firewall_enable="YES"' >> /etc/rc.conf

и это
echo 'firewall_script="/usr/local/etc/ipfw.rules"' >> /etc/rc.conf

и делаем reboot

опять прописываем логин и парооль но не пишем ./start

а пишем: /etc/rc.d/ipfw restart

ipfw add deny ip from 123.145.167.123 to any-чтобы забаниь кто взламывает
потом
ipfw add allow ip from 123.145.167.123 to any-чтобы разбанить кого забанили

Копилируем ядро:

прописываем в виртуалке:

grep IPFIREWALL /usr/src/sys/i386/conf

потом это:

cd /usr/src/sys/i386/conf

и еще это:

cp GENERIC IPFWKERNEL

Потом редактируем фаил для этого надо вписать: ee IPFWKERNEL

в самом конце фаила прописываем это:

options IPFIREWALL # required for IPFW
options IPFIREWALL_VERBOSE # optional; logging
options IPFIREWALL_VERBOSE_LIMIT=10 # optional; don't get too many log entries
options IPDIVERT # needed for natd

нажимаем Esc и 2 раза Enter

в консуль вписываем вот это:

cd /usr/src

make buildkernel KERNCONF=IPFWKERNEL

make installkernel KERNCONF=IPFWKERNEL, ну это дело долгое будет...

когда все скопилируется прописываем reboot и ваш сервер защищен.

отпишитесь хоть помогло кому или нет.

гайд взят с элиты нашол и перевел Professional/Djaba

У кого не пашет или что то в этом роде пишите

Добавлено (27.06.2011, 13:26)
---------------------------------------------
и еще все каманды пишите без пробелов!!!!

СообщениеЯ подумал что надо подправить гайд by Djaba вдруг комунибудь понадобится оно:

1. Входим в виртуал пк не пишем ./start ,а пишем ipfw list и вы получите это: ipfw: getsockopt(IP_FW_GET): Protocol not available

2. Дальше мы создаем на рабочем столе фаил ipfw.rules / ipfw-название rules-расширение

И вписываем туда вот это
IPF="ipfw -q add"
ipfw -q -f flush

#loopback
[color="#0000ff"]$IPF 10 allow all from any to any via lo0
$IPF 20 deny all from any to 127.0.0.0/8
$IPF 30 deny all from 127.0.0.0/8 to any
$IPF 40 deny tcp from any to any frag

# statefull
$IPF 50 check-state
$IPF 60 allow tcp from any to any established
$IPF 70 allow all from any to any out keep-state
$IPF 80 allow icmp from any to any

# open port ftp (20,21), ssh (22), mail (25)
# http (80), dns (53) etc
$IPF 110 allow tcp from any to any 21 in
$IPF 120 allow tcp from any to any 21 out
$IPF 130 allow tcp from any to any 22 in
$IPF 140 allow tcp from any to any 22 out
$IPF 170 allow udp from any to any 53 in
$IPF 175 allow tcp from any to any 53 in
$IPF 180 allow udp from any to any 53 out
$IPF 185 allow tcp from any to any 53 out

# metin2 ch1 ports
$IPF 200 allow tcp from any to any 11002 in
$IPF 210 allow tcp from any to any 11002 out
$IPF 200 allow udp from any to any 11002 in
$IPF 210 allow udp from any to any 11002 out
$IPF 200 allow tcp from any to any 13000 in
$IPF 210 allow tcp from any to any 13000 out
$IPF 200 allow tcp from any to any 13001 in
$IPF 210 allow tcp from any to any 13001 out
$IPF 200 allow tcp from any to any 13002 in
$IPF 210 allow tcp from any to any 13002 out
$IPF 200 allow tcp from any to any 13003 in
$IPF 210 allow tcp from any to any 13003 out
$IPF 200 allow tcp from any to any 13004 in
$IPF 210 allow tcp from any to any 13004 out
$IPF 200 allow tcp from any to any 13061 in
$IPF 210 allow tcp from any to any 13061 out
$IPF 200 allow tcp from any to any 13099 in
$IPF 210 allow tcp from any to any 13099 out

и ззасовываем при помощи фаилзилы по пути /usr/local/etc/ipfw.rules

когда запихнули в вертуалке пишем это
echo 'firewall_enable="YES"' >> /etc/rc.conf

и это
echo 'firewall_script="/usr/local/etc/ipfw.rules"' >> /etc/rc.conf

и делаем reboot

опять прописываем логин и парооль но не пишем ./start

а пишем: /etc/rc.d/ipfw restart

ipfw add deny ip from 123.145.167.123 to any-чтобы забаниь кто взламывает
потом
ipfw add allow ip from 123.145.167.123 to any-чтобы разбанить кого забанили

Копилируем ядро:

прописываем в виртуалке:

grep IPFIREWALL /usr/src/sys/i386/conf

потом это:

cd /usr/src/sys/i386/conf

и еще это:

cp GENERIC IPFWKERNEL

Потом редактируем фаил для этого надо вписать: ee IPFWKERNEL

в самом конце фаила прописываем это:

options IPFIREWALL # required for IPFW
options IPFIREWALL_VERBOSE # optional; logging
options IPFIREWALL_VERBOSE_LIMIT=10 # optional; don't get too many log entries
options IPDIVERT # needed for natd

нажимаем Esc и 2 раза Enter

в консуль вписываем вот это:

cd /usr/src

make buildkernel KERNCONF=IPFWKERNEL

make installkernel KERNCONF=IPFWKERNEL, ну это дело долгое будет...

когда все скопилируется прописываем reboot и ваш сервер защищен.

отпишитесь хоть помогло кому или нет.

гайд взят с элиты нашол и перевел Professional/Djaba

У кого не пашет или что то в этом роде пишите

Добавлено (27.06.2011, 13:26)
---------------------------------------------
и еще все каманды пишите без пробелов!!!!

Автор - Professional
Дата добавления - 27.06.2011 в 13:26

Djaba

Дата: Понедельник, 27.06.2011, 16:47 | Сообщение # 2

Сообщений: 653

[342]

Статус: Не на сайте

Олололо. Если бы модераторы-администраторы хорошо защищали свои аккаунты, и не допустили бы такого что "взломали" модератора, и им же кто то подчищал,исправлял, удалял гайды. То и мой гайд с этой же защитой должен был выгледеть так как этот.
И многие другие гайды должны пренадлижать тем кто их написал. Но не так как с гайдом "автопатчер"...
А так, молодец что нашел эту тему на элите, и исправил.

Professional

Дата: Понедельник, 27.06.2011, 17:34 | Сообщение # 3

Сообщений: 412

[234]

Статус: Не на сайте

Quote (Djaba)

Олололо

я нечего плохого не желал прост по твоему гайду там кое что неверно вот я хотел исправить.
вдруг другим понадобится

Djaba

Дата: Понедельник, 27.06.2011, 17:51 | Сообщение # 4

Сообщений: 653

[342]

Статус: Не на сайте

Quote (Professional)

А я тебе нечего и не говорил плохого. Я просто говорю, что администраторы плохо выполняли (да и сейчас) свою работу. Почему то когда я выкладывал на новоскай этот гайд, у всех все работоло, и я тупо скопировал с новоская, чтоб опять не париться. Но тут же не все как у людей.. Его редактировали.. да и вообще много какие гайды исправляли, присваивали. Тот же автопатчер, ладно там пусть взломали администратора, и гайд присвоили себе. Но ужж архив каторый залит не как не могли присвоить.. а они(-а) тупо взяли и перезапакавли, и присвоили себе этот архив.

ыы кроче я сам нечего не понял)) лучше не буду сегодня зходить.ыыы