Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

Szukam IPtables dla serwera TS3

Frugson

Przez Frugson
w TeamSpeak

Rekomendowane odpowiedzi

Frugson Uczeń

Frugson

Opublikowano
Uczeń

Frugson

Opublikowano

Witam, szczerze jeżeli chodzi o iptables to jestem zielony. A chciałbym zabezpieczyć serwer tak w miarę porządnie.

 

- Limit nieudanych połączeń do ssh (5) – blokada na 15minut
- Blokowanie icmp 
- Blokowanie portów oprócz wyznaczonych
- Blokowanie ataków ddos (ileś pakietów w ciągu minuty czy tam sekund)

Na serwerze mam nie wiele bo  teamspeak3 (jeden serwerek). Z góry dziękuję za pomoc.

1390144171-U592769.png


Yirumas Pomocnik

Yirumas

Opublikowano
Pomocnik

Yirumas

Opublikowano

powiem tak. pierwsze 3 myślniki można spelnic od tak. natomiast 4 iest nie do wykonania. To gwarantuie ci hosting i firewall sprzętowy i filtr brzegowy.

 

nie da sie ot tak wyiasnić iak to zrobić. 

 

ieśli chodzi o iptables i blokowanie ip lub portow wpisz w google "iptables konfiguracia debian" i wyskoczy ci poradnik gdzie to zrobisz. icmp dokładnie tak samo.

 

do limitu logowań zapomnialem nazwy apki, nie mam dostępu teraz do swoiego serwera, bo bym ci powiedzial czego ia u siebie uzywam.

Profesjonalne Wsparcie Serwerów TeamSpeak3          Boty funkcyjne na Serwery na zamówienie         Twórca bety Dużego Bota Serwerowego TS3


Kontakt:


PW     GG: 2660269     e-mail: [email protected]

SneX1995 Uczeń

SneX1995

Opublikowano
Uczeń

SneX1995

Opublikowano

Trzymaj moje stare, jednak połowa z tych jest przestarzała i jest już zawarta w pakiecie.

# ~ ~ ~ ~ ~ ~ Reguly GLOBALNE ~ ~ ~ ~ ~ ~ #
iptables-F
iptables-X
iptables-P INPUT DROP
iptables-P FORWARD DROP
iptables-P OUTPUT ACCEPT
iptables-A INPUT-m state - state ESTABLISHED, RELATED-j ACCEPT
iptables-A INPUT-i lo-j ACCEPT
 
# ~ ~ ~ ~ ~ ~ Reguly PODSTAWOWE ~ ~ ~ ~ ~ ~ #
iptables-A INPUT-p tcp - dport 80-j ACCEPT
iptables-A INPUT-p tcp - dport 443-j ACCEPT
iptables-A INPUT-p tcp - dport 21-j ACCEPT
iptables-A INPUT-p tcp - dport 22-j ACCEPT
 
# ~ ~ ~ ~ ~ ~ Reguly DODATKOWE ~ ~ ~ ~ ~ ~ #
iptables-A INPUT-p tcp - dport 25-j ACCEPT
iptables-A INPUT-p tcp - dport 53-j ACCEPT
iptables-A INPUT-p udp - dport 53-j ACCEPT
iptables-A INPUT-p udp - dport 137-j ACCEPT
iptables-A INPUT-p udp - dport 138-j ACCEPT
iptables-A INPUT-p tcp - dport 139-j ACCEPT
iptables-A INPUT-p tcp - dport 445-j ACCEPT
iptables-A INPUT-p tcp - dport 587-j ACCEPT
iptables-A INPUT-p tcp - dport 3306-j ACCEPT
iptables-A INPUT-p tcp - dport 6081-j ACCEPT
iptables-A INPUT-p tcp - dport 6082-j ACCEPT
iptables-A INPUT-p tcp - dport 9899-j ACCEPT
iptables-A INPUT-p udp - dport 9987-j ACCEPT
iptables-A INPUT-p udp - dport 9989-j ACCEPT
iptables-A INPUT-p udp - dport 9990-j ACCEPT
iptables-A INPUT-p udp - dport 9991-j ACCEPT
iptables-A INPUT-p udp - dport 9992-j ACCEPT
iptables-A INPUT-p udp - dport 9993-j ACCEPT
iptables-A INPUT-p udp - dport 9994-j ACCEPT
iptables-A INPUT-p udp - dport 9995-j ACCEPT
iptables-A INPUT-p udp - dport 9996-j ACCEPT
iptables-A INPUT-p udp - dport 9997-j ACCEPT
iptables-A INPUT-p udp - dport 9998-j ACCEPT
iptables-A INPUT-p udp - dport 9999-j ACCEPT
iptables-A INPUT-p tcp - dport 10011-j ACCEPT
iptables-A INPUT-p tcp - dport 10013-j ACCEPT
iptables-A INPUT-p tcp - dport 10016-j ACCEPT # przetestowaś
iptables-A INPUT-p tcp - dport 30033-j ACCEPT
iptables-A INPUT-p tcp - dport 30039-j ACCEPT
iptables-A INPUT-p tcp - dport 30040-j ACCEPT # przetestowaś
iptables-A INPUT-p udp - dport 39030-j ACCEPT
iptables-A INPUT-p udp - dport 49296-j ACCEPT
 
# ~ ~ ~ ~ ~ ~ Reguly ANTY-DDOS ~ ~ ~ ~ ~ ~ #
 
iptables-A INPUT-p tcp - dport 80-m state - state NEW-m granica - granica 50/minute - granica-burst 50-j ACCEPT
iptables-A INPUT-m state - state RELATED, ESTABLISHED-m granica - 50/second granica - granica-burst 50-j ACCEPT
 
# Blokada PRZED atakiem DOS - Ping of Death
iptables-A INPUT-p ICMP - icmp-type echo-request-m d≥ugoúci - d≥ugoúś 60:65535-j ACCEPT
 
# Blokada PRZED atakiem DOS - Teardrop
iptables-A INPUT-p UDP-f-j DROP
 
# Blokada PRZED atakiem DOS - Teardrop
iptables-A INPUT-p UDP-f-j DROP
 
# Blokada PRZED atakiem DOS - SYN-flood
iptables-A INPUT-p TCP - syn-m connlimit - connlimit-powyŅej 9-j DROP
iptables-N SYN_FLOOD
iptables-A INPUT-p tcp - syn-j SYN_FLOOD
iptables-SYN_FLOOD-m granica - granica 2 / s - granica-burst 6-j RETURN
iptables-SYN_FLOOD-j DROP
 
# Blokada PRZED atakiem DOS - UDP-flood (Pepsi attack)
iptables-A INPUT-m pkttype - pkt typu broadcast-j DROP
iptables-A INPUT-p ICMP - icmp-type echo-request-m pkttype - pkt typu broadcast-j DROP
iptables-A INPUT-p ICMP - icmp-type echo-request-m granica - granica 3 / s-j ACCEPT
 
# Blokada PRZED atakiem DOS - SMBnuke
iptables-A INPUT-p UDP - dport 135:139-j DROP
iptables-A INPUT-p TCP - dport 135:139-j DROP
 
# Blokada PRZED atakiem DOS - Connection-flood
iptables-A INPUT-p TCP - syn-m connlimit - connlimit-powyŅej 3-j DROP
 
# Blokada PRZED atakiem DOS - Fraggle
iptables-A INPUT-p UDP-m pkttype - pkt typu broadcast-j DROP
iptables-A INPUT-p UDP-m granica - granica 3 / s-j ACCEPT
 
# Blokada PRZED atakiem DOS - Jolt
iptables-A INPUT-p ICMP-f-j DROP

SZUKASZ POMOCY ?


NAPISZ DO MNIE!


HTML CSS STAWIANIE SERWERÓW GIER/GŁOSOWYCH |  STAWIANIE STRON WWW  TEAMSPEAK3


 


Jesteś zainteresowany współpracą ze mną? Pisz na PW!!!

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy
×
×
  • Dodaj nową pozycję...