Salut vreau sa va arat aici ma cum să instalaţi un firewall ipfw pe FreeBSD, deoarece există multe rădăcini negarantate FreeBSD, niciodată nu ar trebui să fie mai mult decât necesare gefönet port
Voi explica modul în care aţi instalat un firewall pe ipfw FreeBSD, am accepta nici o responsabilitate pentru orice setare care lipseşte sau dacă aţi copiat alte lucruri doar pentru vina
ceea ce am nevoie?
1 FreeBSD root
Un server de Metin2
1 este un pic Mânere
şi porturile de server are nevoie de Metin2
Putty
2. ipfw dacă este posibil pentru a testa
faci cu
Cod:
ipfw lista
müstet primiţi eror următoarele
Cod:
ipfw: getsockopt (IP_FW_GET): Protocol nu sunt disponibile
2. regulă ipfw crea
creaţi un fişier nou numit ipfw.rules
ne trebuie, desigur, de asemenea, CE portul ssh de presă, de asemenea, deoarece ei altfel nu se poate conecta prin ssh la rădăcină dvs.
Am un standard regulat ma făcut pentru Metin2 şi un canal
aceasta se bazează pe porturile standard Ledegem!
Deci, da ei următorul text în fişierul dvs. ipfw.rules
Cod:
IPF = "ipfw add-q"
ipfw-q-f flush
# Loopback
IPF 10 $ permite tuturor de la orice la orice, prin intermediul lo0
$ IPF 20 neagă toate de la orice la 127.0.0.0 / 8
$ IPF 30 neagă toate de la 127.0.0.0 / 8 la orice
$ IPF 40 neagă TCP de la orice la orice frag
# Stateful
$ IPF 50 check-stat
IPF 60 $ permite TCP de la orice la orice stabilit
IPF 70 $ permite tuturor de la orice la orice out keep-stat
IPF 80 $ permite ICMP de la orice la orice
# Open Port FTP (20,21), SSH (22), mail (25)
# HTTP (80), dns (53) etc
$ IPF 110 permite TCP de la orice la orice 21, în
$ IPF 120 permite TCP de la orice la orice din 21
$ IPF 130 permite TCP de la orice la orice 22 în
$ IPF 140 permite TCP de la orice la orice din 22
$ IPF 170 permite udp de la orice la orice 53
$ IPF 175 permite TCP de la orice la orice 53
$ IPF 180 permite udp de la orice la orice efectuat 53 de
$ IPF 185 permite TCP de la orice la orice efectuat 53 de
# Metin2 CH1 porturi
$ IPF 200 permite TCP de la orice la orice 11 002 în
$ IPF 210 permite TCP de la orice la orice 11 din 002
$ IPF 200 permite udp de la orice la orice 11 002 în
$ IPF 210 permite udp de la orice la orice 11 din 002
$ IPF 200 permite TCP de la orice la orice 13000 în
$ IPF 210 permite TCP de la orice la orice 13 000 în
$ IPF 200 permite TCP de la orice la orice 13 001 în
$ IPF 210 permite TCP de la orice la orice 13 din 001
$ IPF 200 permite TCP de la orice la orice 13 002 în
$ IPF 210 permite TCP de la orice la orice 13 din 002
$ IPF 200 permite TCP de la orice la orice 13 003 în
$ IPF 210 permite TCP de la orice la orice 13 din 003
$ IPF 200 permite TCP de la orice la orice 13 004 în
$ IPF 210 permite TCP de la orice la orice 13 din 004
$ IPF 200 permite TCP de la orice la orice 13 061 în
$ IPF 210 permite TCP de la orice la orice 13 din 061
$ IPF 200 permite TCP de la orice la orice 13 099 în
$ IPF 210 permite TCP de la orice la orice 13 din 099
şi îl stochează pe root FreeBSD in urmatorul director / usr / local
/ Etc / ipfw.rules
lezt şi nu în ultimul rând avem toată introduceţi în rc.conf cel mai rapid acest lucru este modul în care
1.Your, desigur, poate să profite de ipfw.rules într-un director diferit aveţi nevoie doar pentru a regla calea este de până la tine
Cod:
echo 'firewall_enable = "YES"'>> / etc / rc.conf
echo 'firewall_script = "/ usr / local / etc / ipfw.rules"'>> / etc / rc.conf
Jezter numai repornire care te face să urmaţi
Cod:
reboot
ipfw dacă este activă o dată va trebui să facă orice modificări minore reporniţi reloadet este uşor, cu următoarea comandă ar trebui să
Cod:
/ Etc / rc.d / ipfw restart
pentru a vedea acum dacă ipfw lucrări dai această comandă în chit
ipfw show
Cu interdicţia ipfw ips
Dacă aveţi atacatorii au ma pe root FreeBSD şi indefiziren defensiv tive decât atacuri DDoS ar putea apela, de asemenea, poate capta cu ips ipfw
Aceasta funcţionează ca acest
Cod:
ipfw add neagă orice IP de la 145 la 123 167 123
deblocaţi
Cod:
ipfw add permite IP de la orice la 123 145 167 123
Am doar un singur astfel de ip Jeże pune ip desigur, presupune atacatorii lor
ipfw în compila kernel
Aş dori să subliniez se încadrează în 99% dintre voi nu aveţi nevoie de el nu voi explica cum se ajunge la sursă sau de-a compila sursa kernel-ului, vă voi arăta doar cum este în kernel sau compila sursa editate şi
Mai întâi se dă o
Cod:
IPFIREWALL grep / usr/src/sys/i386/conf
Dan şi
Cod:
cd / usr/src/sys/i386/conf
şi totuşi
Cod:
cp GENERIC IPFWKERNEL
aveţi Jezter editiren IPFWKERNEL Functioneaza ca acest
aveţi posibilitatea să vi sau ee ee înainte de a mă iau zihe personal
Cod:
ee IPFWKERNEL
acum se inserează următoarele
Cod:
opţiuni IPFIREWALL # necesare pentru ipfw
opţiuni IPFIREWALL_VERBOSE # opţional; logare
opţiuni IPFIREWALL_VERBOSE_LIMIT = 10 # intrări opţionale, nu te prea multe jurnal
# Necesare pentru opţiuni natd IPDIVERT
compila
Cod:
cd / usr / src
Cod:
Asiguraţi-vă construi un kernel KERNCONF = IPFWKERNEL
şi apoi de instalare
Cod:
make install kernel KERNCONF = IPFWKERNEL
şi apoi să lezt bun
reboot
Voi explica modul în care aţi instalat un firewall pe ipfw FreeBSD, am accepta nici o responsabilitate pentru orice setare care lipseşte sau dacă aţi copiat alte lucruri doar pentru vina
ceea ce am nevoie?
1 FreeBSD root
Un server de Metin2
1 este un pic Mânere
şi porturile de server are nevoie de Metin2
Putty
2. ipfw dacă este posibil pentru a testa
faci cu
Cod:
ipfw lista
müstet primiţi eror următoarele
Cod:
ipfw: getsockopt (IP_FW_GET): Protocol nu sunt disponibile
2. regulă ipfw crea
creaţi un fişier nou numit ipfw.rules
ne trebuie, desigur, de asemenea, CE portul ssh de presă, de asemenea, deoarece ei altfel nu se poate conecta prin ssh la rădăcină dvs.
Am un standard regulat ma făcut pentru Metin2 şi un canal
aceasta se bazează pe porturile standard Ledegem!
Deci, da ei următorul text în fişierul dvs. ipfw.rules
Cod:
IPF = "ipfw add-q"
ipfw-q-f flush
# Loopback
IPF 10 $ permite tuturor de la orice la orice, prin intermediul lo0
$ IPF 20 neagă toate de la orice la 127.0.0.0 / 8
$ IPF 30 neagă toate de la 127.0.0.0 / 8 la orice
$ IPF 40 neagă TCP de la orice la orice frag
# Stateful
$ IPF 50 check-stat
IPF 60 $ permite TCP de la orice la orice stabilit
IPF 70 $ permite tuturor de la orice la orice out keep-stat
IPF 80 $ permite ICMP de la orice la orice
# Open Port FTP (20,21), SSH (22), mail (25)
# HTTP (80), dns (53) etc
$ IPF 110 permite TCP de la orice la orice 21, în
$ IPF 120 permite TCP de la orice la orice din 21
$ IPF 130 permite TCP de la orice la orice 22 în
$ IPF 140 permite TCP de la orice la orice din 22
$ IPF 170 permite udp de la orice la orice 53
$ IPF 175 permite TCP de la orice la orice 53
$ IPF 180 permite udp de la orice la orice efectuat 53 de
$ IPF 185 permite TCP de la orice la orice efectuat 53 de
# Metin2 CH1 porturi
$ IPF 200 permite TCP de la orice la orice 11 002 în
$ IPF 210 permite TCP de la orice la orice 11 din 002
$ IPF 200 permite udp de la orice la orice 11 002 în
$ IPF 210 permite udp de la orice la orice 11 din 002
$ IPF 200 permite TCP de la orice la orice 13000 în
$ IPF 210 permite TCP de la orice la orice 13 000 în
$ IPF 200 permite TCP de la orice la orice 13 001 în
$ IPF 210 permite TCP de la orice la orice 13 din 001
$ IPF 200 permite TCP de la orice la orice 13 002 în
$ IPF 210 permite TCP de la orice la orice 13 din 002
$ IPF 200 permite TCP de la orice la orice 13 003 în
$ IPF 210 permite TCP de la orice la orice 13 din 003
$ IPF 200 permite TCP de la orice la orice 13 004 în
$ IPF 210 permite TCP de la orice la orice 13 din 004
$ IPF 200 permite TCP de la orice la orice 13 061 în
$ IPF 210 permite TCP de la orice la orice 13 din 061
$ IPF 200 permite TCP de la orice la orice 13 099 în
$ IPF 210 permite TCP de la orice la orice 13 din 099
şi îl stochează pe root FreeBSD in urmatorul director / usr / local
/ Etc / ipfw.rules
lezt şi nu în ultimul rând avem toată introduceţi în rc.conf cel mai rapid acest lucru este modul în care
1.Your, desigur, poate să profite de ipfw.rules într-un director diferit aveţi nevoie doar pentru a regla calea este de până la tine
Cod:
echo 'firewall_enable = "YES"'>> / etc / rc.conf
echo 'firewall_script = "/ usr / local / etc / ipfw.rules"'>> / etc / rc.conf
Jezter numai repornire care te face să urmaţi
Cod:
reboot
ipfw dacă este activă o dată va trebui să facă orice modificări minore reporniţi reloadet este uşor, cu următoarea comandă ar trebui să
Cod:
/ Etc / rc.d / ipfw restart
pentru a vedea acum dacă ipfw lucrări dai această comandă în chit
ipfw show
Cu interdicţia ipfw ips
Dacă aveţi atacatorii au ma pe root FreeBSD şi indefiziren defensiv tive decât atacuri DDoS ar putea apela, de asemenea, poate capta cu ips ipfw
Aceasta funcţionează ca acest
Cod:
ipfw add neagă orice IP de la 145 la 123 167 123
deblocaţi
Cod:
ipfw add permite IP de la orice la 123 145 167 123
Am doar un singur astfel de ip Jeże pune ip desigur, presupune atacatorii lor
ipfw în compila kernel
Aş dori să subliniez se încadrează în 99% dintre voi nu aveţi nevoie de el nu voi explica cum se ajunge la sursă sau de-a compila sursa kernel-ului, vă voi arăta doar cum este în kernel sau compila sursa editate şi
Mai întâi se dă o
Cod:
IPFIREWALL grep / usr/src/sys/i386/conf
Dan şi
Cod:
cd / usr/src/sys/i386/conf
şi totuşi
Cod:
cp GENERIC IPFWKERNEL
aveţi Jezter editiren IPFWKERNEL Functioneaza ca acest
aveţi posibilitatea să vi sau ee ee înainte de a mă iau zihe personal
Cod:
ee IPFWKERNEL
acum se inserează următoarele
Cod:
opţiuni IPFIREWALL # necesare pentru ipfw
opţiuni IPFIREWALL_VERBOSE # opţional; logare
opţiuni IPFIREWALL_VERBOSE_LIMIT = 10 # intrări opţionale, nu te prea multe jurnal
# Necesare pentru opţiuni natd IPDIVERT
compila
Cod:
cd / usr / src
Cod:
Asiguraţi-vă construi un kernel KERNCONF = IPFWKERNEL
şi apoi de instalare
Cod:
make install kernel KERNCONF = IPFWKERNEL
şi apoi să lezt bun
reboot
