xyz

[Diabel1410]

xyz

[Gość]

@Diabel1410

Przydatne! leci plusior! + odczytaj PW   

[Diabel1410]

@Borygard nic nie mam na pw! :/ 

I dziękuje za +! Mam nadzieje ze się przyda!

[kamyrdol31]

Dobra robota, leci plus.

[`.Łukasz.]

Dobra robota, z dnia na dzień co raz więcej jest serwerów do konkurencji i każdy chce komuś serwer rozwalić i przejąć użytkowników do siebie na serwer.. (Cała nasza Polska)... Leci +

[мαтι™.]

Firewall troszkę słaby może wam coś blokuje ale większość ataków ci przepuści . ale leci + za dobre chęci.

[Diabel1410]

Firewall troszkę słaby może wam coś blokuje ale większość ataków ci przepuści . ale leci + za dobre chęci.

Firewall jak mowie stworzony tylko żeby zablokować porty

I na razie wersja beta

[K-Scripts]

Nie rozumiem gdzie tu sens robić coś w wersji "beta"?

Co chcesz osiągnąć, widzę tu podstawę pod query, którą gdzieś udostępniałem.

Niby dobry bajer, ale jak to ujmę wszystko można przejść.

Całościowo przydatna rzecz.

[Diabel1410]

Nie rozumiem gdzie tu sens robić coś w wersji "beta"?

Co chcesz osiągnąć, widzę tu podstawę pod query, którą gdzieś udostępniałem.

Niby dobry bajer, ale jak to ujmę wszystko można przejść.

Całościowo przydatna rzecz.

jak pisze wygrzebałem musiałem z skosić brać podstawy do firewalla  

Co chce osiągnąć? Lepsza wersje po to żeby wszystko więcej rzeczy tam dodać!  

Tak wiem że można obejść ale pamiętaj ze komuś zapewnię się to przyda

[Gość]

Zacznijmy od tego, że to nie jest firewall tylko regułki do firewalla. Skrypt ustawiający na sztywno ustawienia iptables.

Co tym więcej chcesz osiągnąć? Bez filtrowania w czasie teraźniejszym pakietów i analizie/porównywaniu ich mało jesteś w stanie zrobić.

Znajomość pythona się przyda i porządna baza haszów exploitów by mieć do czego się odnieść. 

[Diabel1410]

Zacznijmy od tego, że to nie jest firewall tylko regułki do firewalla. Skrypt ustawiający na sztywno ustawienia iptables.

Co tym więcej chcesz osiągnąć? Bez filtrowania w czasie teraźniejszym pakietów i analizie/porównywaniu ich mało jesteś w stanie zrobić.

Znajomość pythona się przyda i porządna baza haszów exploitów by mieć do czego się odnieść. 

Człowieku czytaj porządnie co pisze

napisałem ze ten firewall jest do blokowania portów. Którzy ludzie co chwile pytają jak zablokować porty.

Wiec swoje mądrości zostaw dla siebie i albo zrób FIREWALL'a swojego i go udostępnij i potem się kłóć jaki ten skrypt jest ch*j  

Dziękuje pozdrawiam

[Gość]

Człowieku czytaj porządnie co pisze

napisałem ze ten firewall jest do blokowania portów. Którzy ludzie co chwile pytają jak zablokować porty.

Wiec swoje mądrości zostaw dla siebie i albo zrób FIREWALL'a swojego i go udostępnij i potem się kłóć jaki ten skrypt jest ch*j

Dziękuje pozdrawiam

 

Co jest napisane a nie co pisze pierwsze primo.

Jedyne na co ci te regułki pozwolą to zablokowanie ustanowienia stałego połączenia z portem. Nic innego skryptem bash nie osiągniesz lelel.

Kolejne to nie jest FIREWALL.

Nie napiszę firewalla bo po pierwsze dlatego że, nie znam się na programowaniu tak niskiego poziomu logicznego, po drugie nie mam szans zrobić coś lepszego, co firma Netfilter Core Team od 98 roku rozwija.

 

Kolejna sprawa zablokowałbyś wszystkie porty i odblokował te co są potrzebne. Gdy ktoś tak czy siak zapuści flooda na zamknięty port to i tak zjedzie maszynę bo procek będzie mieć za dużo roboty z odrzucaniem wszystkich połączeń. 

[Diabel1410]

Co jest napisane a nie co pisze pierwsze primo.

Jedyne na co ci te regułki pozwolą to zablokowanie ustanowienia stałego połączenia z portem. Nic innego skryptem bash nie osiągniesz lelel.

Kolejne to nie jest FIREWALL.

Nie napiszę firewalla bo po pierwsze dlatego że, nie znam się na programowaniu tak niskiego poziomu logicznego, po drugie nie mam szans zrobić coś lepszego, co firma Netfilter Core Team od 98 roku rozwija.

 

Kolejna sprawa zablokowałbyś wszystkie porty i odblokował te co są potrzebne. Gdy ktoś tak czy siak zapuści flooda na zamknięty port to i tak zjedzie maszynę bo procek będzie mieć za dużo roboty z odrzucaniem wszystkich połączeń. 

Widzę polonista się znalazł

a po 2 widzę ze szukasz sedna w całym cebula nie zna granic c**j tam ze chce pomoc komuś nie to przyjdzie taki cebulak i będzie pisał ze to nie jest to!

Cebula co jedynie umie tylko krytykować jeśli dalej chcesz kontynuować rozmowa to tylko sam ze sobą

[orkin]

Co jest napisane a nie co pisze pierwsze primo.

Jedyne na co ci te regułki pozwolą to zablokowanie ustanowienia stałego połączenia z portem. Nic innego skryptem bash nie osiągniesz lelel.

Kolejne to nie jest FIREWALL.

Nie napiszę firewalla bo po pierwsze dlatego że, nie znam się na programowaniu tak niskiego poziomu logicznego, po drugie nie mam szans zrobić coś lepszego, co firma Netfilter Core Team od 98 roku rozwija.

 

Kolejna sprawa zablokowałbyś wszystkie porty i odblokował te co są potrzebne. Gdy ktoś tak czy siak zapuści flooda na zamknięty port to i tak zjedzie maszynę bo procek będzie mieć za dużo roboty z odrzucaniem wszystkich połączeń.

Akurat zablokowanie portu jest najwydajniejszą opcją. Maszyna mniej się namęczy odrzucaniem połączeń niż ich akceptacją, a tym bardziej analizą każdego pakietu co zaproponowałeś wcześniej. Do analizowania i filtrowania ruchu jaki generuje tysiąc slotowy serwer potrzebowałbyś osobną maszynę.

[Gość]

Akurat zablokowanie portu jest najwydajniejszą opcją. Maszyna mniej się namęczy odrzucaniem połączeń niż ich akceptacją, a tym bardziej analizą każdego pakietu co zaproponowałeś wcześniej. Do analizowania i filtrowania ruchu jaki generuje tysiąc slotowy serwer potrzebowałbyś osobną maszynę.

 

Najwydajniejsze będzie poproszenie hostingu o wycięcie całego ruchu na routerach brzegowych(zależy od infrastruktury dc oczywiście) na danych portach i poproszenie by konkretne IP mogło się tylko z nimi łączyć.  Wtedy cały zbędny syf mamy wycięty z góry. Polemizowałbym, zawsze można ustawić by od iluś połączeń/pakietów zaczynała się filtracja.

 

 

 

Widzę polonista się znalazł

a po 2 widzę ze szukasz sedna w całym cebula nie zna granic c**j tam ze chce pomoc komuś nie to przyjdzie taki cebulak i będzie pisał ze to nie jest to!

Cebula co jedynie umie tylko krytykować jeśli dalej chcesz kontynuować rozmowa to tylko sam ze sobą

 

Czy ja Ciebie wyzywam? Wypraszam sobie kierowanie do mnie takich tekstów! Jesteś widocznie mega ograniczoną umysłowo osobą skoro nie potrafisz przyjąć sobie słów krytyki do siebie i poprawić błędy. Nie pozdrawiam i kończę rozmowę z Tobą bajo. 

[Diabel1410]

NOWA WERSJA! 

Dodano:

 Limitowanie TS3Fuck'a / TS3Dropera

Blokowanie portu 30033 (słabszy transfer)

[Coarser]

 

root@vps546:~# ./firewall.sh start
Konfiguracja firewalla rozpoczeta
iptables v1.4.14: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.4.14: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.4.14: option "-s" requires an argument
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.14: option "-s" requires an argument
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.14: option "-s" requires an argument
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.14: option "-s" requires an argument
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.14: option "-s" requires an argument

W dodatku zablokowano mi dostep do putty...

[Poker Face.]

­Patrząc na ten twój pseudo "Firewall" stwierdzam iż człowieku nie masz zielonego pojęcia o tym co robisz lub zrobiłeś sklejkę jednego wielkiego syfu z mpc lepiej zostaw to doświadczonym osobą co mają jakieś pojęcie na temat IPables bo narobisz tylko ludziom problemu ... Duplikowanie adresów Gratulacje, limitowanie shelli po hex-stringu no tak tylko nie wspomniałeś iż one podczas ataku obciążają w c**j procesor i osoba Korzystająca z Oferty  Net-speak lub hosteam przy ataku z kilku shelli ma ugotowanego procka i problem z zalogowaniem na ssh jeszcze brakuje tylko limitu na SSH i firewall z*******y możesz sprzedawać za 20Koła EURO desperatom typu gorzał rokat predator i Hax1or wmawiając im że to jest z*******y firewall

 

PS

Pierw akcpet później drop

 

pewnie i tak nie wiesz o czym mówię więc odsyłam do wujka google

[Diabel1410]

root@vps546:~# ./firewall.sh start
Konfiguracja firewalla rozpoczeta
iptables v1.4.14: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.4.14: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.4.14: option "-s" requires an argument
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.14: option "-s" requires an argument
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.14: option "-s" requires an argument
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.14: option "-s" requires an argument
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.14: option "-s" requires an argument

W dodatku zablokowano mi dostep do putty...

 

musisz wpisać swoje ip w odpowiedniej lini

 

­Patrząc na ten twój pseudo "Firewall" stwierdzam iż człowieku nie masz zielonego pojęcia o tym co robisz lub zrobiłeś sklejkę jednego wielkiego syfu z mpc lepiej zostaw to doświadczonym osobą co mają jakieś pojęcie na temat IPables bo narobisz tylko ludziom problemu ... Duplikowanie adresów Gratulacje, limitowanie shelli po hex-stringu no tak tylko nie wspomniałeś iż one podczas ataku obciążają w c**j procesor i osoba Korzystająca z Oferty  Net-speak lub hosteam przy ataku z kilku shelli ma ugotowanego procka i problem z zalogowaniem na ssh jeszcze brakuje tylko limitu na SSH i firewall z*******y możesz sprzedawać za 20Koła EURO desperatom typu gorzał rokat predator i Hax1or wmawiając im że to jest z*******y firewall

 

PS

Pierw akcpet później drop

 

pewnie i tak nie wiesz o czym mówię więc odsyłam do wujka google

Hmm a jak inni experci umieją to robić to dlaczego tego nie udostępnia? ludzie bardzo takich rzeczy potrzebują. Umiecie tylko krytykować zamiast pomóc ludzia. 

"Jak robisz coś dobrze ludzie tego nie zauważają ale jak już zrobisz jakiś błąd każdy go widzi"

[Poker Face.]

­

 

 

root@vps546:~# ./firewall.sh start
Konfiguracja firewalla rozpoczeta
iptables v1.4.14: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.4.14: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.4.14: option "-s" requires an argument
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.14: option "-s" requires an argument
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.14: option "-s" requires an argument
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.14: option "-s" requires an argument
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.14: option "-s" requires an argument

W dodatku zablokowano mi dostep do putty...

 

musisz wpisać swoje ip w odpowiedniej lini

 

­Patrząc na ten twój pseudo "Firewall" stwierdzam iż człowieku nie masz zielonego pojęcia o tym co robisz lub zrobiłeś sklejkę jednego wielkiego syfu z mpc lepiej zostaw to doświadczonym osobą co mają jakieś pojęcie na temat IPables bo narobisz tylko ludziom problemu ... Duplikowanie adresów Gratulacje, limitowanie shelli po hex-stringu no tak tylko nie wspomniałeś iż one podczas ataku obciążają w c**j procesor i osoba Korzystająca z Oferty  Net-speak lub hosteam przy ataku z kilku shelli ma ugotowanego procka i problem z zalogowaniem na ssh jeszcze brakuje tylko limitu na SSH i firewall z*******y możesz sprzedawać za 20Koła EURO desperatom typu gorzał rokat predator i Hax1or wmawiając im że to jest z*******y firewall

 

PS

Pierw akcpet później drop

 

pewnie i tak nie wiesz o czym mówię więc odsyłam do wujka google

Hmm a jak inni experci umieją to robić to dlaczego tego nie udostępnia? ludzie bardzo takich rzeczy potrzebują. Umiecie tylko krytykować zamiast pomóc ludzia. 

"Jak robisz coś dobrze ludzie tego nie zauważają ale jak już zrobisz jakiś błąd każdy go widzi"

 

Bo jak mam/mamy udostępnić coś dobrego tej cebulandii z MPC która później będzie udostępniać jako swoje lub sprzedawać że niby autorskie to c**j nas strzela i nie mamy zamiaru tu nic udostępniać

[кяυк]

Kolego pierw akcept później drop jeśli nie wiesz o co chodzi wyszukaj se u wujka google może ci pomoże a tak po za tym po co robisz coś czego nie ogarniasz i obciąża ci to procka np osobom korzystającym z usług net-speak hosteam i narobisz ludziom sporo błędów kolego naprawdę zastanów się co robisz.

[Gość]

Kruku to tylko jest blokada portów i zablokowanie logowań na wybrane adresy IP. To nic nie ma wspólnego z atakiem DDoS/DoS...Chyba, że exploitem Ci wjadą

[FalleNNN]

Znajdzie się jakaś osoba która pomoże mi naprawić gdyż po wpisaniu tam mojego ip i maszyny w putty po odpaleniu wyskakuje:
 

iptables v1.4.14: option "-s" requires an argument
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.14: option "-s" requires an argument
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.14: option "-s" requires an argument
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.14: option "-s" requires an argument
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.14: option "-s" requires an argument
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.14: option "-s" requires an argument
Try `iptables -h' or 'iptables --help' for more information.
iptables: Chain already exists.
iptables: Invalid argument. Run `dmesg' for more information.
iptables: Chain already exists.

[αℓfαвєт]

Najs . Polecam

[vest.]

Całkiem dobry jak i przydatny skrypt, przetestuję.