Metin2 EXTREM


Nu sunteti conectat. Conectati-va sau inregistrati-va

Protectie Anti Gm Mode

In jos  Mesaj [Pagina 1 din 1]

1 Protectie Anti Gm Mode la data de Joi Dec 30, 2010 8:52 am

Salut vreau sa va arat aici ma cum să instalaţi un firewall ipfw pe FreeBSD, deoarece există multe rădăcini negarantate FreeBSD, niciodată nu ar trebui să fie mai mult decât necesare gefönet port
Voi explica modul în care aţi instalat un firewall pe ipfw FreeBSD, am accepta nici o responsabilitate pentru orice setare care lipseşte sau dacă aţi copiat alte lucruri doar pentru vina

ceea ce am nevoie?
1 FreeBSD root
Un server de Metin2
1 este un pic Mânere
şi porturile de server are nevoie de Metin2
Putty

2. ipfw dacă este posibil pentru a testa
faci cu
Cod:

ipfw lista

müstet primiţi eror următoarele
Cod:

ipfw: getsockopt (IP_FW_GET): Protocol nu sunt disponibile

2. regulă ipfw crea

creaţi un fişier nou numit ipfw.rules

ne trebuie, desigur, de asemenea, CE portul ssh de presă, de asemenea, deoarece ei altfel nu se poate conecta prin ssh la rădăcină dvs.
Am un standard regulat ma făcut pentru Metin2 şi un canal
aceasta se bazează pe porturile standard Ledegem!

Deci, da ei următorul text în fişierul dvs. ipfw.rules
Cod:

IPF = "ipfw add-q"
ipfw-q-f flush

# Loopback
IPF 10 $ permite tuturor de la orice la orice, prin intermediul lo0
$ IPF 20 neagă toate de la orice la 127.0.0.0 / 8
$ IPF 30 neagă toate de la 127.0.0.0 / 8 la orice
$ IPF 40 neagă TCP de la orice la orice frag

# Stateful
$ IPF 50 check-stat
IPF 60 $ permite TCP de la orice la orice stabilit
IPF 70 $ permite tuturor de la orice la orice out keep-stat
IPF 80 $ permite ICMP de la orice la orice

# Open Port FTP (20,21), SSH (22), mail (25)
# HTTP (80), dns (53) etc
$ IPF 110 permite TCP de la orice la orice 21, în
$ IPF 120 permite TCP de la orice la orice din 21
$ IPF 130 permite TCP de la orice la orice 22 în
$ IPF 140 permite TCP de la orice la orice din 22
$ IPF 170 permite udp de la orice la orice 53
$ IPF 175 permite TCP de la orice la orice 53
$ IPF 180 permite udp de la orice la orice efectuat 53 de
$ IPF 185 permite TCP de la orice la orice efectuat 53 de

# Metin2 CH1 porturi
$ IPF 200 permite TCP de la orice la orice 11 002 în
$ IPF 210 permite TCP de la orice la orice 11 din 002
$ IPF 200 permite udp de la orice la orice 11 002 în
$ IPF 210 permite udp de la orice la orice 11 din 002
$ IPF 200 permite TCP de la orice la orice 13000 în
$ IPF 210 permite TCP de la orice la orice 13 000 în
$ IPF 200 permite TCP de la orice la orice 13 001 în
$ IPF 210 permite TCP de la orice la orice 13 din 001
$ IPF 200 permite TCP de la orice la orice 13 002 în
$ IPF 210 permite TCP de la orice la orice 13 din 002
$ IPF 200 permite TCP de la orice la orice 13 003 în
$ IPF 210 permite TCP de la orice la orice 13 din 003
$ IPF 200 permite TCP de la orice la orice 13 004 în
$ IPF 210 permite TCP de la orice la orice 13 din 004
$ IPF 200 permite TCP de la orice la orice 13 061 în
$ IPF 210 permite TCP de la orice la orice 13 din 061
$ IPF 200 permite TCP de la orice la orice 13 099 în
$ IPF 210 permite TCP de la orice la orice 13 din 099

şi îl stochează pe root FreeBSD in urmatorul director / usr / local
/ Etc / ipfw.rules
lezt şi nu în ultimul rând avem toată introduceţi în rc.conf cel mai rapid acest lucru este modul în care
1.Your, desigur, poate să profite de ipfw.rules într-un director diferit aveţi nevoie doar pentru a regla calea este de până la tine
Cod:

echo 'firewall_enable = "YES"'>> / etc / rc.conf
echo 'firewall_script = "/ usr / local / etc / ipfw.rules"'>> / etc / rc.conf

Jezter numai repornire care te face să urmaţi
Cod:

reboot

ipfw dacă este activă o dată va trebui să facă orice modificări minore reporniţi reloadet este uşor, cu următoarea comandă ar trebui să
Cod:

/ Etc / rc.d / ipfw restart

pentru a vedea acum dacă ipfw lucrări dai această comandă în chit
ipfw show


Cu interdicţia ipfw ips

Dacă aveţi atacatorii au ma pe root FreeBSD şi indefiziren defensiv tive decât atacuri DDoS ar putea apela, de asemenea, poate capta cu ips ipfw
Aceasta funcţionează ca acest
Cod:

ipfw add neagă orice IP de la 145 la 123 167 123

deblocaţi
Cod:

ipfw add permite IP de la orice la 123 145 167 123


Am doar un singur astfel de ip Jeże pune ip desigur, presupune atacatorii lor


ipfw în compila kernel

Aş dori să subliniez se încadrează în 99% dintre voi nu aveţi nevoie de el nu voi explica cum se ajunge la sursă sau de-a compila sursa kernel-ului, vă voi arăta doar cum este în kernel sau compila sursa editate şi

Mai întâi se dă o
Cod:

IPFIREWALL grep / usr/src/sys/i386/conf

Dan şi
Cod:

cd / usr/src/sys/i386/conf

şi totuşi
Cod:

cp GENERIC IPFWKERNEL

aveţi Jezter editiren IPFWKERNEL Functioneaza ca acest

aveţi posibilitatea să vi sau ee ee înainte de a mă iau zihe personal

Cod:

ee IPFWKERNEL

acum se inserează următoarele

Cod:

opţiuni IPFIREWALL # necesare pentru ipfw
opţiuni IPFIREWALL_VERBOSE # opţional; logare
opţiuni IPFIREWALL_VERBOSE_LIMIT = 10 # intrări opţionale, nu te prea multe jurnal
# Necesare pentru opţiuni natd IPDIVERT

compila
Cod:

cd / usr / src

Cod:

Asiguraţi-vă construi un kernel KERNCONF = IPFWKERNEL

şi apoi de instalare

Cod:

make install kernel KERNCONF = IPFWKERNEL

şi apoi să lezt bun


reboot

Vezi profilul utilizatorului http://metin2extrem.forumgratuit.ro

Sus  Mesaj [Pagina 1 din 1]

Permisiunile acestui forum:
Nu puteti raspunde la subiectele acestui forum