Zabezpieczenie serwera metin2 ( wspomóż filtrowanie!) + skrypt konserwacyjny

alchemik1 · 19 Lutego 2014

jak juz chcesz "filtrowac" siec wewnatrz to powinny byc takie regulki

pass in on $ext_if proto tcp to any port $services flags S/SA keep state \
        (max-src-conn 40, max-src-conn-rate 20/5, overload <blacklist> flush)

pass in on $ext_if proto {tcp,udp} to any port $games flags S/SA keep state \
        (max-src-conn 40, max-src-conn-rate 20/5, overload <blacklist> flush)

Oczywiscie te regulki sa ogolno dostepne w internecie

PS. Powinines uciekac do chin by cie nikt nie znalazl bo ten poradnik to gowno dzieki ktoremu bedzie 1243567654 tematow "Nie moge polonczyc sie z ftp" etc.

Najlepiej zrobisz jak usuniesz ten temat lub go poprawisz w co watpie. Nie wiem jak te serwery stoja ktore zabezpieczales ale kojarze cie na jednym serwerze poprawialem po tobie

#edit

Troche sie wczytalem w ostatni post vanabe i zdenerowalo mnie jedno

Oczywiście że nie dam swoich konkretnych regułek za darmo na forum

Skomentuje to tak:

Bo jestes jebanym chujem a twoje regulki sa warte tyle co gowno w kiblu, mam nadzieje ze z twoim tokiem myslenia zrozumiesz co napisalem ale watpie.

http://www.mpcforum.pl/topic/1150378-szukam-sponsora-oferta-uslug/

Naucz sie pierwsze pracowac na systemach a pozniej dopiero pros o sponsora

Ink™ · 19 Lutego 2014

#################
###PF Rules :###
#################

#Puszczanie wybranych OS
pass in quick on $ext_if from any os Windows keep state
pass in quick on $ext_if from any os "Windows XP" keep state
pass in quick on $ext_if from any os "Windows Vista" keep state
pass in quick on $ext_if from any os "Windows 7" keep state
pass in quick on $ext_if from any os unknown keep state

#blokada wybranych OS
block in quick on $ext_if from any os "Linux 2.4 ts"
#block in quick on $ext_if from any os unknown
block in quick on $ext_if from any os OpenBSD
block in quick on $ext_if from any os Linux
block in quick on $ext_if from any os Debian

Mnie najbardziej bawi ten fragment z regułek PF'a. Nie potrafię zrozumieć co autor miał na myśli i chętnie bym się czegoś nowego nauczył. Jedyne co wiem, to że ten fragment jest bez sensu, nie zadziała i można go wywalić . Tak więc jak to będzie z tym kodem?

Kwestia emo0 też komiczna, ale w sumie jak autor zapowiedział może mulić/ciąć się więc wszystko się zgadza. Jak ktoś nie chce by się cięło to analogicznie można sobie zmienić na reo0, bo to w sumie tylko estetyczna sprawa :D.

Tarien · 19 Lutego 2014

Mnie najbardziej bawi ten fragment z regułek PF'a. Nie potrafię zrozumieć co autor miał na myśli i chętnie bym się czegoś nowego nauczył. Jedyne co wiem, to że ten fragment jest bez sensu, nie zadziała i można go wywalić . Tak więc jak to będzie z tym kodem?

Kwestia emo0 też komiczna, ale w sumie jak autor zapowiedział może mulić/ciąć się więc wszystko się zgadza. Jak ktoś nie chce by się cięło to analogicznie można sobie zmienić na reo0, bo to w sumie tylko estetyczna sprawa :D.

Niestety muszę się nie zgodzić. Osobiście na swoim serwerze miałem filtrowane systemów operacyjnych co zdawało egzamin, bo odrzucał pakiety z innych systemów (poza windowsami, fbsd i debianem[www]) i częściowo zdawało egzamin. Osobiście orłem w zabezpieczeniach nie jestem, ale to działa.

Ink™ · 19 Lutego 2014

Niestety muszę się nie zgodzić. Osobiście na swoim serwerze miałem filtrowane systemów operacyjnych co zdawało egzamin, bo odrzucał pakiety z innych systemów (poza windowsami, fbsd i debianem[www]) i częściowo zdawało egzamin. Osobiście orłem w zabezpieczeniach nie jestem, ale to działa.

Owszem, ale nie w takiej postaci jak jest tu zapisane. Te regułki zadziałają trochę inaczej, ale czekam na wypowiedź speca z tematu .

VannabeHELPER · 19 Lutego 2014

Owszem, ale nie w takiej postaci jak jest tu zapisane. Te regułki zadziałają trochę inaczej, ale czekam na wypowiedź speca z tematu .

Człowieku twoja wypowiedź jest " ironiczna " nie jestem żadnym specem a zajmuje się tylko systemem. Chciałem pomóc , nie jest to skonfigurowane specjalistycznie to jest zwykły przykład dla początkujących Kto chce użyje i kto chce ma swój mózg , nie uważam się za lepszego od Ciebie czy od innych pisałem to z chęcią pomocy innym osobą

Oczywiście że nie dam swoich konkretnych regułek za darmo na forum

DynamicPOL · 19 Lutego 2014

Witam serdecznie na wstępie chcę wam zaznaczyć że są to pisanie własnoręcznie reguły do pf i ipfw.

Więc zastrzegam sobie prawo do hejtowania " to było "

Wszystko wam wyjaśnię później co i jak

Okej to zaczynamy zabawę :

Musimy zainstalować w pierwszym kroku pf i ipfw , nie będę tego opisywał bo to już było więc podam linkacze :

http://www.mpcforum.pl/topic/573172-kompilacja-i-konfiguracja-pf-aka-packet-filter/

http://www.mpcforum.pl/topic/375003-instalacja-ipfw/

To tak musimy wejść do rc.conf :

ee /etc/rc.conf

i wklejamy daną wartość :

#######################
####uslugi sieciowe####
#######################

sshd_enable="YES"
mysql_enable="YES"
apache22_enable="YES"
ntpdate_enable="YES"
ntpdate_hosts="213.186.33.99"

###################
####Konserwacja####
###################
fsck_y_enable="YES"
clear_tmp_enable="YES"
named_enable="YES"

#############################
####Konfiguracja sieciowa####
#############################

ifconfig_em0="inet 37.59.18.89 netmask 255.255.255.0 broadcast 37.59.18.255"
defaultrouter="37.59.18.254"
hostname="ns232361.ovh.net"

######################
####Zabezpieczenia####
######################

icmp_drop_redirect="YES"
icmp_log_redirect="YES"
tcp_drop_synfin="YES"
icmp_bmcastecho="NO"
icmp_bandlim="YES"
clear_tmp_enable="YES"

#################
####Firewalle####
#################

firewall_enable="YES"
firewall_script="/etc/ipfw.rules"
firewall_logging="YES"
natd_enable="YES" 
natd_interface="em0" 
natd_flags="-dynamic -m"
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""



#################
####Pozostale####
#################

# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="NO"
# ---  A zes sie ujebal z robota 
# ---rc.conf file was created by VannabeDESIGN

Zapisujemy. Następnym etapem będzie konfiguracja ipfw więdz wchodzimy w config :

I konfigurujemy go następująco :

###################
###IPFW rules  :###
###################

#makra
IPF="ipfw -q add"
ext_if="re0"
int_if="em1"
ks="keep-state"
tcp_services="3306,22,53,25"
#udp_services="3306,25,53,22"
ipfw -q -f flush

#loopback
$IPF 10 allow all from any to any via lo0
$IPF 20 deny all from any to 127.0.0.0/8
$IPF 30 deny all from 127.0.0.0/8 to any
$IPF 40 deny tcp from any to any frag

# statefull
$IPF 50 check-state
$IPF 60 allow tcp from any to any established
$IPF 70 allow all from any to any out keep-state
$IPF 80 allow icmp from any to any

#port forwarding
$IPF 90 allow tcp from any to any $tcp_services out via $ext_if setup $ks
$IPF 100 allow tcp from any to any $tcp_services in via $ext_if setup $ks
#$IPF 110 allow udp from any to any $udp_services in via $ext_if $ks
#$IPF 120 allow udp from any to any $udp_services out via $ext_if $ks

#monitoring packets and allowing god hosts
$IPF 130 divert natd ip from any to any in via $ext_if
$IPF 140 check-state
$IPF 150 deny all from any to any frag in via $ext_if
$IPF 160 deny tcp from any to any established in via $ext_if


# deny and log everything
$IPF 500 deny log all from any to any

#---Coppyrights 2012 - 2014 VannabeDESIGN---#

Nie zapomnijcie także dodać portów kanałów gry drodzy kochani

Okej teraz przejdźmy do packet filtru :

Po całej instalacji otwieramy config PF'a następującą komendą :

Okej gdy już jesteśmy w kompilatorze wklepmy ową zawartość :

#############################################
######PAMIĘTAJ BY WPISAĆ PORTY GRY (KANAŁY)##
#############################################



#################
###PF Rules  :###
#################

#makra
ext_if="re0"
lan_net="10.0.0.0/24"
tcp_services="{ 9987, 3306, 22, 53, 25 }"
#udp_services="{ 3306, 25, 53, 22 }"
icmp_types="echoreq"

#filtracja
set skip on lo0
set optimization normal
set ruleset-optimization basic
set require-order yes
set block-policy return
set loginterface $ext_if
set state-policy if-bound
scrub in all
scrub on $ext_if fragment drop-ovl
scrub on $ext_if all reassemble tcp
block in quick from urpf-failed
block in quick from urpf-failed label uRPF
antispoof log quick for $ext_if

#loopback
pass out quick on lo0 proto tcp all
pass in quick on lo0 proto tcp all keep state

#wyjatki

#Puszczanie wybranych OS
pass in quick on $ext_if from any os Windows keep state
pass in quick on $ext_if from any os "Windows XP" keep state
pass in quick on $ext_if from any os "Windows Vista" keep state
pass in quick on $ext_if from any os "Windows 7" keep state
pass in quick on $ext_if from any os unknown keep state

#blokada wybranych OS
block in quick on $ext_if from any os "Linux 2.4 ts"
#block in quick on $ext_if from any os unknown
block in quick on $ext_if from any os OpenBSD
block in quick on $ext_if from any os Linux
block in quick on $ext_if from any os Debian

#blokada wybranych adresów IP
table <blockip> persist file "/etc/blockip.txt"
block in quick on $ext_if from <blockip> to any

#port forwarding
pass in quick on $ext_if proto tcp from any to any port $tcp_services keep state flags S/SA
pass out quick on $ext_if proto tcp from any to any port $tcp_services keep state flags S/SA
#pass in quick on $ext_if proto udp from any to any port $udp_services keep state
#pass out quick on $ext_if proto udp from any to any port $udp_services keep state
pass in quick inet proto icmp all icmp-type $icmp_types keep state
pass out quick on $ext_if proto { tcp, udp, icmp } all modulate state

#domyslna blokada
block return
block in all
block out all

Następnym krokiem będzie edycja sysctl.conf

Więc wykonujemy dane czynności:

sysctl -a

Jeśli wszystko jest okej powinien wyskoczyć taki komunikat :

% sysctl kern.maxproc

Okej teraz czas na edycję sysctl więc wchodzimy w jego config :

ee /etc/sysctl.conf

I konfigurujemy go następująco :

# $FreeBSD: release/9.0.0/etc/sysctl.conf 112200 2003-03-13 18:43:50Z mux $
#
#  This file is read when going to multi-user and its contents piped thru
#  ``sysctl'' to adjust kernel values.  ``man 5 sysctl.conf'' for details.
#

# Uncomment this to prevent users from seeing information about processes that
# are being run under another UID.
#security.bsd.see_other_uids=0

##########################################
####Ograniczenia i ustawienia sieciowe####
##########################################

n#security.bsd.see_other_uids=0
security.bsd.see_other_uids=0
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
net.inet.ip.ttl=128
kern.maxfilesperproc=200000
kern.maxvnodes=600000
kern.maxfiles=204800
kern.ipc.maxsockbuf=16777216
kern.ipc.shmmax=1073741824
kern.ipc.somaxconn=32768
kern.ipc.shmall=134217728
net.inet.tcp.rfc1323=1
net.inet.tcp.recvbuf_max=16777216
net.inet.tcp.sendbuf_auto=1
net.inet.tcp.sendbuf_inc=262144
net.inet.tcp.recvbuf_auto=1
net.inet.tcp.recvbuf_inc=524288
net.inet.tcp.hostcache.expire=1
net.inet.ip.redirect=0
net.inet.ip.sourceroute=0
net.inet.ip.accept_sourceroute=0
net.inet.icmp.maskrepl=0
net.inet.icmp.log_redirect=0
net.inet.icmp.drop_redirect=1
net.inet.tcp.drop_synfin=1
net.inet.tcp.msl=5000
net.inet.tcp.fast_finwait2_recycle=1
net.inet.ip.intr_queue_maxlen=4096
net.inet.ip.forwarding=1
net.inet.ip.fastforwarding=1
net.inet.tcp.ecn.enable=1
net.inet.ip.random_id=1
net.inet.tcp.log_in_vain=0
net.inet.tcp.log_debug=0
net.inet.udp.log_in_vain=0
kern.random.sys.harvest.ethernet=0
kern.random.sys.harvest.interrupt=0
kern.random.sys.harvest.point_to_point=0
net.inet.icmp.icmplim=40
net.inet.tcp.delayed_ack=1
net.inet.tcp.mssdflt=1460
net.inet.tcp.path_mtu_discovery=0
net.inet.tcp.recvspace=65536
net.inet.tcp.sendspace=65536
net.inet.udp.recvspace=65536
net.local.stream.recvspace=65536
net.inet6.ip6.accept_rtadv=0
net.inet6.ip6.auto_linklocal=0

kern.ipc.nmbjumbop=192000
net.inet.tcp.maxtcptw=163840

net.inet.tcp.sendbuf_max=16777216
net.inet.tcp.cc.algorithm=htcp
net.inet.tcp.hostcache.expire=5400
net.route.netisr_maxqlen=4096
net.inet.tcp.nolocaltimewait=1
net.local.stream.sendspace=163840
net.local.stream.recvspace=163840
net.inet.tcp.local_slowstart_flightsize=32
net.inet.tcp.slowstart_flightsize=32
net.inet.tcp.rfc3390=0
net.inet.tcp.syncache.rexmtlimit=1
net.inet.ip.rtexpire=2

net.inet.ip.check_interface=1
net.inet.ip.portrange.randomized=1
net.inet.ip.process_options=0
net.inet.icmp.bmcastecho=0
net.inet.icmp.maskfake=0

vfs.read_max=128

net.link.ether.inet.log_arp_movements=0
net.inet.tcp.log_in_vain=1
net.inet.udp.log_in_vain=1
net.inet.ip.rtminexpire=2
net.inet.tcp.icmp_may_rst=0


#####################
####IPFW Firewall####
#####################

net.inet.ip.fw.verbose=1
net.inet.ip.fw.verbose_limit=5

# ---sysctl.conf file was created by VannabeDESIGN--- #

To by było już na tyle z serii zabezpieczeń , a teraz skrypt konserwacyjny dla systemu bsd ( metin2 )

Tworzymy w notepadzie 4 dokumenty z rozszerzeniem .sh o nazwie :

1. konserwacja.sh
2. wznow_auth.sh
3. wznow_db.sh
4. wznow_kanal.sh

Gdy już stworzymy te 4 dokumenty shella w konserwacja.sh wpisujemy daną wartość :

###########################################################################
###This script is write by VannabeDESIGN###
###########################################################################
echo "Skrypt konserwacyjny rozpoczyna działanie Coppyright Vannabe !"
		sleep 6
	# mysql
echo "Rozpoczynam konserwację mysql DB !"
	mysql_upgrade --force --user="konserwator" --password="Ad4S1%4@" 
		sleep 2
	mysqlcheck --user="konserwator" --password="Ad4S1%4@" --auto-repair --all-databases
		sleep 2
	/usr/local/etc/rc.d/mysql-server restart
		sleep 6
	# upgrade FreeBSD
echo "Ropoczynam aktualizację systemu, portów, usług i łat bezpieczeństwa !"
		sleep 2
	/usr/sbin/freebsd-update fetch install
		sleep 2
	portupgrade -ac
echo "Skrypt zakończył działanie !"

wznow_auth.sh

#!/bin/sh
i=1
while [ $i -le 2 ]
do
netstat -an | grep LISTEN | grep 13000
[ $? -eq 0 ] && netstat -an | grep LISTEN | grep 13000
[ $? -eq 0 ] && echo "otwarty" || cd /home/g1/auth/ && ./auth &
[ $? -eq 0 ] && netstat -an | grep LISTEN | grep 15000
[ $? -eq 0 ] && echo "otwarty" || cd /home/g1/auth/ && ./db &
[ $? -eq 0 ] && netstat -an | grep LISTEN | grep 16000
[ $? -eq 0 ] && echo "otwarty" || cd /home/ch2/ && ./game &
[ $? -eq 0 ] && netstat -an | grep LISTEN | grep 18000
[ $? -eq 0 ] && echo "otwarty" || cd /home/ch3/ && ./game &
[ $? -eq 0 ] && netstat -an | grep LISTEN | grep 20000
[ $? -eq 0 ] && echo "otwarty" || cd /home/ch4 && ./game &
[ $? -eq 0 ] && netstat -an | grep LISTEN | grep 22000
[ $? -eq 0 ] && echo "otwarty" || cd /home/ch5/ && ./game
[ $? -eq 0 ] && netstat -an | grep LISTEN | grep 13099
[ $? -eq 0 ] && echo "otwarty" || cd /home/game99/ && ./game99 &
[ $? -eq 0 ] && netstat -an | grep LISTEN | grep 13005
[ $? -eq 0 ] && echo "otwarty" || cd /home/game2/ && ./game2 &
[ $? -eq 0 ] && netstat -an | grep LISTEN | grep 13010
[ $? -eq 0 ] && echo "otwarty" || cd /home/game3/ && ./game3 &
sleep 20
i=`expr $i + 1`
done

wznow_db

#!/bin/sh
i=1
while [ $i -le 2 ]
do
netstat -an | grep LISTEN | grep 11666
[ $? -eq 0 ] && netstat -an | grep LISTEN | grep 1
[ $? -eq 0 ] && echo "otwarty" || cd /home/game/ && ./game &
[ $? -eq 0 ] && netstat -an | grep LISTEN | grep 16000
[ $? -eq 0 ] && echo "otwarty" || cd /home/ch2/ && ./game &
[ $? -eq 0 ] && netstat -an | grep LISTEN | grep 18000
[ $? -eq 0 ] && echo "otwarty" || cd /home/ch3/ && ./game &
[ $? -eq 0 ] && netstat -an | grep LISTEN | grep 20000
[ $? -eq 0 ] && echo "otwarty" || cd /home/ch4 && ./game &
[ $? -eq 0 ] && netstat -an | grep LISTEN | grep 22000
[ $? -eq 0 ] && echo "otwarty" || cd /home/ch5/ && ./game
[ $? -eq 0 ] && netstat -an | grep LISTEN | grep 13099
[ $? -eq 0 ] && echo "otwarty" || cd /home/game99/ && ./game99 &
[ $? -eq 0 ] && netstat -an | grep LISTEN | grep 13005
[ $? -eq 0 ] && echo "otwarty" || cd /home/game2/ && ./game2 &
[ $? -eq 0 ] && netstat -an | grep LISTEN | grep 13010
[ $? -eq 0 ] && echo "otwarty" || cd /home/game3/ && ./game3 &
sleep 20
i=`expr $i + 1`
done

wznow kanal

#!/bin/sh
i=1
while [ $i -le 2 ]
do
netstat -an | grep LISTEN | grep 11666
[ $? -eq 0 ] && netstat -an | grep LISTEN | grep 13000
[ $? -eq 0 ] && echo "otwarty" || cd /home/game/ && ./game &
[ $? -eq 0 ] && netstat -an | grep LISTEN | grep 15000
[ $? -eq 0 ] && echo "otwarty" || cd /home/g1/db/ && ./db &
[ $? -eq 0 ] && netstat -an | grep LISTEN | grep 16000
[ $? -eq 0 ] && echo "otwarty" || cd /home/ch2/ && ./game &
[ $? -eq 0 ] && netstat -an | grep LISTEN | grep 18000
[ $? -eq 0 ] && echo "otwarty" || cd /home/ch3/ && ./game &
[ $? -eq 0 ] && netstat -an | grep LISTEN | grep 20000
[ $? -eq 0 ] && echo "otwarty" || cd /home/ch4 && ./game &
[ $? -eq 0 ] && netstat -an | grep LISTEN | grep 22000
[ $? -eq 0 ] && echo "otwarty" || cd /home/ch5/ && ./game
[ $? -eq 0 ] && netstat -an | grep LISTEN | grep 13099
[ $? -eq 0 ] && echo "otwarty" || cd /home/game99/ && ./game99 &
[ $? -eq 0 ] && netstat -an | grep LISTEN | grep 13005
[ $? -eq 0 ] && echo "otwarty" || cd /home/game2/ && ./game2 &
[ $? -eq 0 ] && netstat -an | grep LISTEN | grep 13010
[ $? -eq 0 ] && echo "otwarty" || cd /home/game3/ && ./game3 &
sleep 20
i=`expr $i + 1`
done

Pliki wrzucamy do : /

Aby automaczyne wznawianie chodziło musimy dodać to do crontab'a :

ee /etc/crontab

Wklepujemy następujące wartości :

*/10[TAB]*[TAB]*[TAB]*[TAB]*[TAB]root[TAB]/wznow_db.sh
*/10[TAB]*[TAB]*[TAB]*[TAB]*[TAB]root[TAB]/wznow_auth.sh
*/10[TAB]*[TAB]*[TAB]*[TAB]*[TAB]root[TAB]/wznow_kanal.sh

Mam nadzieję że komuś pomogę lub umilę tym życie , jeśli macie jakie problemy bądź wątpliwości proszę pisać.

Pozdrawiam VannabeDESIGN

Działa to na 100%?

Ink™ · 19 Lutego 2014

Człowieku twoja wypowiedź jest " ironiczna " nie jestem żadnym specem a zajmuje się tylko systemem. Chciałem pomóc , nie jest to skonfigurowane specjalistycznie to jest zwykły przykład dla początkujących Kto chce użyje i kto chce ma swój mózg , nie uważam się za lepszego od Ciebie czy od innych pisałem to z chęcią pomocy innym osobą

Oczywiście że nie dam swoich konkretnych regułek za darmo na forum

Nie odpowiedziałeś na pytanie, które nie pojawiło się bez powodu, bo tymi regułkami wyłączyłeś całkowicie PF. Wszystkie regułki nie zadziałają. Równie dobrze można nie instalować PF, bo nic się nie zmieni. Tyle wart jest ten poradnik. Wniosek jest taki, że nie wiesz co robisz.

VannabeHELPER · 19 Lutego 2014

Oczywiście że nie wiem co robię , bo po co .
A wkradł się błąd którego nie zauważyłem nie ma sensu instalować pf i ipfw razem , miałem napisać że można zainstalować to albo to lecz zapomniałem.

Ink™ · 19 Lutego 2014

Oczywiście że nie wiem co robię , bo po co .

A wkradł się błąd którego nie zauważyłem nie ma sensu instalować pf i ipfw razem , miałem napisać że można zainstalować to albo to lecz zapomniałem.

Nadal nie rozumiesz błędu. Możesz mnie zbanować na IP w PF, a i tak wejdę. Możesz deklarować sobie co tylko chcesz w PF, a to i tak nie zadziała. Wszystko dlatego, że bezmyślnie dodałeś regułki, które sprawiają że cały PF jest bezużyteczny.

Tarien · 19 Lutego 2014

Przejrzałem dokładnie te regułki i jestem w 100%, że nie są autorstwa założyciela tematu.

VannabeHELPER · 19 Lutego 2014

Przejrzałem dokładnie te regułki i jestem w 100%, że nie są autorstwa założyciela tematu.

To jednak pan profesjonalista się myli

YouAreMPC · 19 Lutego 2014

Po co taki tut? Nikt kto będzie stawiał poważny serwer tego nie użyje. Dlaczego? (nie mówię że tut zły bo się nie znam)

Ktoś kto stawia porządny serwer: Zna się na robocie albo ma od tego ludzi.

Ma hajs.

Tego i tak nikt nie użyje więc tematy na mpc o zabezpieczeniach są zbędne..

przecież nikt poważny nie będzie latał po mpc i szukał tuta: "jak zapespieczyś serfer metin2..."

Tarien · 19 Lutego 2014

To jednak pan profesjonalista się myli

Dobrze wiesz czyje to regułki, Daniel.

TirexMT2.pl · 19 Lutego 2014

Serwery które zabezpieczałem w o to ten właśnie sposób stoją do dziś

jestem ciekaw jaki serwer tym zabezpieczales podziel sie ze mna taka informacja

Tarien · 19 Lutego 2014

jestem ciekaw jaki serwer tym zabezpieczales podziel sie ze mna taka informacja

Żaden, ten gościu jest kłamcą jakich mało.

Elorth · 19 Lutego 2014

Nie odpowiedziałeś na pytanie, które nie pojawiło się bez powodu, bo tymi regułkami wyłączyłeś całkowicie PF. Wszystkie regułki nie zadziałają. Równie dobrze można nie instalować PF, bo nic się nie zmieni. Tyle wart jest ten poradnik. Wniosek jest taki, że nie wiesz co robisz.

Zmieni się, system będzie bardziej pokrzywdzony i będzie nieudolnie próbował "filtrowac" pakiety.

alchemik1 · 20 Lutego 2014

Zmieni się, system będzie bardziej pokrzywdzony i będzie nieudolnie próbował "filtrowac" pakiety.

Czego sie spodziewac bo dzieciaku, ile ty masz teraz lat 17/16? Bo nie wiecej Wisisz mi kase za strone danielku

ps. Nauczyles sie uzywac komendy "chmod" ?

@Top

Oczywiscie zaden moderator nie ruszy sie by to cos poprostu zamknac zeby nikt sobie serwera nie zepsul

Elorth · 20 Lutego 2014

Czego sie spodziewac bo dzieciaku, ile ty masz teraz lat 17/16? Bo nie wiecej Wisisz mi kase za strone danielku

ps. Nauczyles sie uzywac komendy "chmod" ?

@Top

Oczywiscie zaden moderator nie ruszy sie by to cos poprostu zamknac zeby nikt sobie serwera nie zepsul

Jeżeli pierwsza częśc Twojej wypowiedzi była skierowana do mnie:

Nie, nie jestem Nellyzem, nie poniżaj mnie do tego stopnia.

Tarien · 20 Lutego 2014

Czego sie spodziewac bo dzieciaku

Niezbyt sprecyzowane ale raczej, że nie do Ciebie.

@top

Nic wartego uwagi.

President · 20 Lutego 2014

Nie przyda mi sie to gowno, ale mam malutkie pytanko skoro sie juz tu rozwija temat... Jest mozliwosc zablokowania krajów w pf? Jesli tak to jaka to bedzie regula?

Vortax. · 20 Lutego 2014

w sieciach nie istnieje pojecie kraj. trzeba to rozwiazac w troche inny sposob i myslec co sie robi. ja np. mam gromadzona od lat liste ip ktore atakowaly serwery metka ktore konfigurowalem od 2008-2009 roku

taki malutki przyklad jak trzeba myslec: zenbox ma wycieta cala adresacja hosteam.... co dalej to nie powiem

alchemik1 · 20 Lutego 2014

Jeżeli pierwsza częśc Twojej wypowiedzi była skierowana do mnie:

Nie, nie jestem Nellyzem, nie poniżaj mnie do tego stopnia.

Do autora tego smiesznego tematu, nellyz / vannabe to jeden chuj.

YouAreMPC · 20 Lutego 2014

w sieciach nie istnieje pojecie kraj. trzeba to rozwiazac w troche inny sposob i myslec co sie robi. ja np. mam gromadzona od lat liste ip ktore atakowaly serwery metka ktore konfigurowalem od 2008-2009 roku

taki malutki przyklad jak trzeba myslec: zenbox ma wycieta cala adresacja hosteam.... co dalej to nie powiem

Też dobre Ale pierw trzeba je (Zdobyć)

VannabeHELPER · 21 Lutego 2014

Co za śmieszki tutaj widzę alchemiku , jednak masz problem bo to nie ja

Vortax. · 21 Lutego 2014

jestem otwarty na wspolprace w zakresie zarzadzania serwerami i zabezpieczeniach

Też dobre Ale pierw trzeba je (Zdobyć)

Zaloguj się

👋 Witaj na MPCForum!

Zabezpieczenie serwera metin2 ( wspomóż filtrowanie!) + skrypt konserwacyjny

Rekomendowane odpowiedzi

Zarchiwizowany