[Tut] Banowanie Ip [Globan Ban]

[Arymanik]

Witam, dzisiaj napiszę Tutka dla wszystkich jak zbanować natrętnych ludzi, dla których Blokada na konto to za mało.

 

Wszystko będzie polegało na konfiguracji Firewalla w systemie FreeBSD

Mijemy nadzieje że jest zainstalowany.

 

Na wstępie chce wyjaśnić, że jeśli zrezygnujecie w połowie to nie ponoszę odpowiedzialności za skutki.

 

Wpisujemy w konsoli(Bez znaku#):

 

 

#ipfw list

 

Jeśli pojawi nam się lista lub inny komunikat to znaczy że mamy zainstalowanego Firewalla

 

Lecz jeśli zobaczymy to:

 

ipfw: getsockopt(IP_FW_GET): Protocol not available

 

Będziemy musieli zaktualizować Kernela(Jądro), długi rozdział:P Może napisze innego tutka jak:P

 

Ok, lecz jeśli posiadamy protokół "ipfw"

 

Wpisujemy:

 

# ee /etc/rc.conf

 

Następnie zjeżdżamy strzałką w dół i dopisujemy linijki:

 

firewall_enable="YES"

firewall_type="OPEN"

firewall_script="/etc/firewall.rules"

 

Wciskamy ESC i zapisujemy zmiany.

 

 

Teraz pora napisać skrypt który będzie się ładować przy starcie systemu

Wpisujemy

 

# ee /etc/firewall.rules

 

Otwiera nam się nowy PLIK

 

i wpisujemy(Wszystko dokładnie):

 

#

ipfw -q -f flush

#

cmd=/sbin/ipfw # Prefix do stworzenia zasady

$cmd add 50000 allow ip from any to any #Dzieki temu zezwalamy na wszystkie połączenia w naszym systemie

 

 

Wciskamy ESC zapisujemy plik i restartujemy maszyne poprzez "shutdown -r now

 

 

Teraz małe objaśnienie jak banować

 

Jeśli chcemy kogoś zbanować po IP

Edytujemy nasz skrypt czyli wpisujemy

# ee /etc/firewall.rules

 

i dodajemy linijke np.

 

$cmd add 00100 deny ip from 000.000.000.000 to any

 

wychodzimy i zapisujemy

 

Każda linijka musi się zaczynam "$cmd" ponieważ jest to prefiks do protokołu ipfw

po "add" podajemy numer "zasady" ostatnia zasada jest to

65535 i blokuje wszystkie połączenia. Wszystko co jest przed nią ma pierwszeństwo.

Dlatego w firewall.rules wpisaliśmy pod numerem 50000 funkcję zezwalania na wszystkie połączenia.

 

Po każdej zmianie w pliku "firewall.rules" nie musicie restartować systemu.

Wystarczy wpisać:

# /etc/rc.d/ipfw restart

 

 

 

Legenda:

deny = Blokuje

allow = Zezwala

rodzaje protokołów:

IP = Blokuje wszystko

TCP = Blokuje protokół TCP

UDP = Blokuje protokół UDP

 

Przykład prostego pliku "firewall.rules"

 

#
ipfw -q -f flush
#
cmd=/sbin/ipfw    #  Prefix do stworzenia zasady
#
#
#
#
$cmd add 00101 deny ip from 88.213.12.9 to any
$cmd add 00102 deny ip from 192.168.1.0/24 to any
$cmd add 00103 deny ip from 51.213.3.33 to any
$cmd add 00104 deny ip from 62.146.68.47 to any
$cmd add 00105 deny ip from 222.221.17.40 to any
$cmd add 00106 deny ip from 193.33.5.17 to any
$cmd add 00107 deny ip from 79.163.148.124 to any
$cmd add 50000 allow ip from any to any

 

 

To chyba wszystko, mam nadzieje że ktoś zrozumie. I mu się przyda ten dośc skomplikowany TuTek.

Pozdrawiam Ahriman

 

 

EDIT:

Zapomniałem napisać

Dzięki temu każda osoba zablokowana, nie połączy się z naszym serwerem, będzie widzieć go jako OFFLINE, ponieważ Firewall zablokuje połączenie. Jeżeli stawiacie u siebie stronę internetową to także na nią nie wejdzie. Więc "Delikwent" jest odcięty od Was, nic nie może zrobić. No chyba że ma zmienne IP. Wtedy to nic nie pomoże. Ale możecie blokować w ten sposób męczące spamboty oraz skrypty.

Pozdrawiam

Ahriman

[HeroMetin2]

Ładny tutorial, na pewno się komuś przyda. Leci + i 5.

[JachuPL]

moze skozystam tylko musze miec najpierw kogo

[doki]

Napracowałeś się na marne <_<

 

Ale + za chęci.

[Arymanik]

Napracowałeś się na marne <_<

 

W panelu GM by Bambusek jest banowanie na IP =)

 

Może i masz rację, ale osobiście nie lubię używać, paneli, ani niczego podobnego.

 

Poza tym jego panel, powoduje blokade IP do Gry, nie na Server(Maszyne).

Wpisuje jedynie do MySQL, mój poradnik pokazuje jak dać Bana na Maszyne, czyli tak jakby IP Servera dla niego nieistniało. Mam na myśli brak możliwości logowania się Telnetem, SSH, RAWem, RLoginem i całą resztą zasranych portów. Żaden włam Ci nie groźny:P

Pozdrawiam

 

Edit: Dziekuje za plusika;P

 

Dodam jesio, że gdy kogoś zbanujecie w FireWallu, to status servera widoczny jest jako (...) i ma dożywotni komunikat "Błąd podczas łączenia się z serverem"

[doki]

Wybacz, edytowałem to sprawdziłem i jest tylko na Nick i ID, zwracam honor.

[M2 Stat]

wiesz ja napewno skorzystam bo teraz mam troche inny skrypt a do do doki to on w kazdym temacie spamuje

[Arymanik]

A tam, przestańcie się gryźć :P, jutro tzn dziś później napiszę poradnik jak w razie czego zaaktualizować jądro systemu.

Teraz idę spać, ponieważ siedzę od 18.00 dnia poprzedniego. xDD

[Arymanik]

Odświeżam. Jeśli to w ogóle jest zgodne z regulaminem:P

[Gość krzywy231]

koniec n3o na moim servie

dzieks i + zostawiam

[paninax]

po ip mozna banowac z bazy danych w tabeli banned_ip

[M2 Stat]

UP nie ma takiej tabeli w bazie ...

[Gość]

ten temat jest taki suuuodki :***

kocham ten temat! <333 kocham was wszystkich! :*

[GoToPrO07]

Dzięki przyda się +