pemo444 Opublikowano 4 Stycznia 2011 Udostępnij Opublikowano 4 Stycznia 2011 Siema przedstawie wam P2P Firewall fixx czyli zabezpieczenie portów p2p . Tut-a zrobił Infinity a ja go przetłumaczam A więc: Sprawdzamy czy mamy FireWall-a ON wpisujemy w VPC ipfw list . Jeśli wyskoczy ipfw: getsockopt(IP_FW_GET): Protocol not available to znaczy że jest OFF .Łączymy się z FTP swojego serwera . Wchodzimy do ścieżki /etc/ . W niej znajdujemy i otwieramy edytorem textu rc.conf . Dopisujemy na samym końcu poniższe komendy: firewall_enable="YES" firewall_type="OPEN" firewall_script="/etc/ipfw.rules" I zapisujemy . Tworzymy nowy dokument textowy i nazywamy go ipfw.rules Wpisujemy do niego następujący kod: IPF="ipfw -q add" ipfw -q -f flush #P2P FiXX $IPF 4 allow all from serverip to any 12001 $IPF 5 allow all from 127.0.0.0/8 to any 12001 $IPF 6 deny all from any to me 12001 $IPF 7 allow all from serverip to any 14000 $IPF 8 allow all from 127.0.0.0/8 to any 14000 $IPF 9 deny all from any to me 14000 $IPF 10 allow all from serverip to any 14001 $IPF 11 allow all from 127.0.0.0/8 to any 14001 $IPF 12 deny all from any to me 14001 $IPF 13 allow all from serverip to any 14002 $IPF 14 allow all from 127.0.0.0/8 to any 14002 $IPF 15 deny all from any to me 14002 $IPF 16 allow all from serverip to any 14003 $IPF 17 allow all from 127.0.0.0/8 to any 14003 $IPF 18 deny all from any to me 14003 $IPF 19 allow all from serverip to any 14004 $IPF 20 allow all from 127.0.0.0/8 to any 14004 $IPF 21 deny all from any to me 14004 $IPF 22 allow all from serverip to any 14061 $IPF 23 allow all from 127.0.0.0/8 to any 14061 $IPF 24 deny all from any to me 14061 $IPF 25 allow all from serverip to any 14099 $IPF 26 allow all from 127.0.0.0/8 to any 14099 $IPF 27 deny all from any to me 14099 $IPF 28 allow all from serverip to any 17000 $IPF 29 allow all from 127.0.0.0/8 to any 17000 $IPF 30 deny all from any to me 17000 $IPF 31 allow all from serverip to any 17001 $IPF 32 allow all from 127.0.0.0/8 to any 17001 $IPF 33 deny all from any to me 17001 $IPF 34 allow all from serverip to any 17002 $IPF 35 allow all from 127.0.0.0/8 to any 17002 $IPF 36 deny all from any to me 17002 $IPF 37 allow all from serverip to any 17003 $IPF 38 allow all from 127.0.0.0/8 to any 17003 $IPF 39 deny all from any to me 17003 $IPF 40 allow all from serverip to any 17004 $IPF 41 allow all from 127.0.0.0/8 to any 17004 $IPF 42 deny all from any to me 17004 $IPF 43 allow all from serverip to any 17061 $IPF 44 allow all from 127.0.0.0/8 to any 17061 $IPF 45 deny all from any to me 17061 $IPF 46 allow all from serverip to any 17099 $IPF 47 allow all from 127.0.0.0/8 to any 17099 $IPF 48 deny all from any to me 17099 $IPF 49 allow all from serverip to any 19000 $IPF 50 allow all from 127.0.0.0/8 to any 19000 $IPF 51 deny all from any to me 19000 $IPF 52 allow all from serverip to any 19001 $IPF 53 allow all from 127.0.0.0/8 to any 19001 $IPF 54 deny all from any to me 19001 $IPF 55 allow all from serverip to any 19002 $IPF 56 allow all from 127.0.0.0/8 to any 19002 $IPF 57 deny all from any to me 19002 $IPF 58 allow all from serverip to any 19003 $IPF 59 allow all from 127.0.0.0/8 to any 19003 $IPF 60 deny all from any to me 19003 $IPF 61 allow all from serverip to any 19004 $IPF 62 allow all from 127.0.0.0/8 to any 19004 $IPF 63 deny all from any to me 19004 $IPF 64 allow all from serverip to any 19061 $IPF 65 allow all from 127.0.0.0/8 to any 19061 $IPF 66 deny all from any to me 19061 $IPF 67 allow all from serverip to any 19099 $IPF 68 allow all from 127.0.0.0/8 to any 19099 $IPF 69 deny all from any to me 19099 $IPF 70 allow all from serverip to any 21000 $IPF 71 allow all from 127.0.0.0/8 to any 21000 $IPF 72 deny all from any to me 21000 $IPF 73 allow all from serverip to any 21001 $IPF 74 allow all from 127.0.0.0/8 to any 21001 $IPF 75 deny all from any to me 21001 $IPF 76 allow all from serverip to any 21002 $IPF 77 allow all from 127.0.0.0/8 to any 21002 $IPF 78 deny all from any to me 21002 $IPF 79 allow all from serverip to any 21003 $IPF 80 allow all from 127.0.0.0/8 to any 21003 $IPF 81 deny all from any to me 21003 $IPF 82 allow all from serverip to any 21004 $IPF 83 allow all from 127.0.0.0/8 to any 21004 $IPF 84 deny all from any to me 21004 $IPF 85 allow all from serverip to any 21061 $IPF 86 allow all from 127.0.0.0/8 to any 21061 $IPF 87 deny all from any to me 21061 $IPF 88 allow all from serverip to any 21099 $IPF 89 allow all from 127.0.0.0/8 to any 21099 $IPF 90 deny all from any to me 21099 #Standart Regeln $IPF 10000 allow all from any to any via lo0 $IPF 20000 deny all from any to 127.0.0.0/8 $IPF 30000 deny all from 127.0.0.0/8 to any $IPF 40000 allow all from any to any Serverip zmieniamy na swoje IP ! Zapisujemy i wgrywamy do ścieżki /etc/ potem rebot i skończone Musicie mieć orginalne porty nie zmieniane Osobiście nie testowałem ale powinno działać . link do orginalnego tematu: http://www.elitepvpers.de/forum/metin2-pserver-guides-strategies/740336-how-2-p2p-firewall-fixx.html @ Dopisane . Dzięki Wojtuś @ Poprawione dzięki bambus Odnośnik do komentarza
WoJjTeK Opublikowano 4 Stycznia 2011 Udostępnij Opublikowano 4 Stycznia 2011 No i trzeba mieć zainstalowanego FireWalla. @Down W sensie że trzeba to aktywować:P ten localhost to od CIebie chyba mam :< Saying Java is good because it works on all operating systems is like saying anal sex is good because it works on all genders. Odnośnik do komentarza
Bambus3k™ Opublikowano 4 Stycznia 2011 Udostępnij Opublikowano 4 Stycznia 2011 @up... Zainstalowany firewall? Nie wiem jak można coś instalować jak już jest z systemem i wystarczy tylko włączyć chyba, że jakiegoś pf'a... @ps... "albo napisz z kont mogę wzionść localhost." To do mnie też ktoś tak pisał... =d Chyba jak mu 10 razy tłumaczyłem by wpisał "adminpage_ip1: localhost" a ten dalej swoje.. @edit Nie mam downa .. =d i on pokazał jak włączyć: firewall_enable="YES" ew. jeszcze typ nadać =) firewall_type="jakiś_typ" Oj WojTyŚśs... prześpij się bo zmęczony już jesteś i się plącze języczek =P Metin2 Balmora Staff Odnośnik do komentarza
pemo444 Opublikowano 4 Stycznia 2011 Autor Udostępnij Opublikowano 4 Stycznia 2011 Tak się zastanawiałem czy dać tego tut-ka na MPC Ale trzeba się podzielić Już nie będę takim złym userem Odnośnik do komentarza
Shield Opublikowano 5 Stycznia 2011 Udostępnij Opublikowano 5 Stycznia 2011 Dzieki wielkie pemmo Juz mi zaden duren nie rozje... serwera bash-panelem Odnośnik do komentarza
GraczMetin2 Opublikowano 5 Stycznia 2011 Udostępnij Opublikowano 5 Stycznia 2011 Troche ten infinity pojebany ;D pierw robi bash pannel... a potem jak sie przed nim zabezpieczyc fajny tutek Odnośnik do komentarza
Bambus3k™ Opublikowano 5 Stycznia 2011 Udostępnij Opublikowano 5 Stycznia 2011 Troche ten infinity pojebany ;D pierw robi bash pannel... a potem jak sie przed nim zabezpieczyc fajny tutek Nom... a co najlepsze to że mu FinalMT2 tym panelem hackneli włączając GM - Mode =) Metin2 Balmora Staff Odnośnik do komentarza
GaryOak Opublikowano 5 Stycznia 2011 Udostępnij Opublikowano 5 Stycznia 2011 Zastanawiałem się czy nie wrzucić.. local s = select("Tak","Nie") i wybrałem opcję drugą return Przydałoby się podpiąć, ale nie wiem czy mógłbym ^_^ Odnośnik do komentarza
pemo444 Opublikowano 5 Stycznia 2011 Autor Udostępnij Opublikowano 5 Stycznia 2011 Możesz podpiąć to taki sam tut jak ten bambuska . Odnośnik do komentarza
Bambus3k™ Opublikowano 5 Stycznia 2011 Udostępnij Opublikowano 5 Stycznia 2011 @up, trochę oftopem teraz ale mój tut miał być podpięty na kilka dni.. Chyba 2-3 a jakoś do dziś jest.. :| @edit.. OMG, to wy nie skumaliście że serverip to IP komputera na którym stoi serwer?! Gratulacje! Metin2 Balmora Staff Odnośnik do komentarza
Kojak Opublikowano 5 Stycznia 2011 Udostępnij Opublikowano 5 Stycznia 2011 Mi teraz nie chce wbić do bazy ;d... Wszystko zrobiłem wg poradnika i boom... Jedyne co w vpc piszę to: Jan coś tam /etc/login.conf is world writable Odnośnik do komentarza
Vide_Cull_Fide Opublikowano 5 Stycznia 2011 Udostępnij Opublikowano 5 Stycznia 2011 oddaj port 3306 i 22 bo ich nie ma i bede zablokowane Wiem kto jest swój, a kto zwykły pedałIntel Xeon E5 1650 v2 16GB Ram 1 TB SSD 2x D500 3GB Odnośnik do komentarza
Kojak Opublikowano 5 Stycznia 2011 Udostępnij Opublikowano 5 Stycznia 2011 @UP Nadal nie działa... Odnośnik do komentarza
Oskar13 Opublikowano 6 Stycznia 2011 Udostępnij Opublikowano 6 Stycznia 2011 Lol ! Ludzie wy powariowaliście? Wgraj ten skrypt do fw to już się nie zalogujesz na dedyka. Nigdy w swojej "karierze" nie widziałem wpisu do iptables "serverip". Macie tam wpisać tam ip roota (maszyny). Inaczej zablokujesz sobie możliwość logowania np. przez ssh. Ps.. Autorze tematu czytaj dokładnie wątki infinty. Pozdrowienia Oskar13. Zbieram +. Odnośnik do komentarza
raquo Opublikowano 6 Stycznia 2011 Udostępnij Opublikowano 6 Stycznia 2011 Up dzieki juz mialem wgrywac. Odnośnik do komentarza
GaryOak Opublikowano 6 Stycznia 2011 Udostępnij Opublikowano 6 Stycznia 2011 Bo pemo to matoł i zapomniał, radze lepiej czytać posty Infinity'ego Odnośnik do komentarza
Oskar13 Opublikowano 6 Stycznia 2011 Udostępnij Opublikowano 6 Stycznia 2011 wiec proszę ludzie patrzcie lepiej na te tematy.. Zbieram +. Odnośnik do komentarza
pemo444 Opublikowano 6 Stycznia 2011 Autor Udostępnij Opublikowano 6 Stycznia 2011 Żeby skumać google translatora to jest święto ;P Ja to tylko przetłumaczyłem jak tłumaczył google trans . Odnośnik do komentarza
Oskar13 Opublikowano 6 Stycznia 2011 Udostępnij Opublikowano 6 Stycznia 2011 Up.. Jak się nie znasz na rzeczy to nie pisz. Mój kolega zjebał już dedyka... I nie idzie go naprawić nawet w trybie resource. Zbieram +. Odnośnik do komentarza
Bambus3k™ Opublikowano 6 Stycznia 2011 Udostępnij Opublikowano 6 Stycznia 2011 @up... w trybie resource da rady naprawić serwer. Uruchamiasz chroot i wyłączasz firewalla, ew zmieniasz regułki =P Metin2 Balmora Staff Odnośnik do komentarza
Oskar13 Opublikowano 6 Stycznia 2011 Udostępnij Opublikowano 6 Stycznia 2011 hmmm. Mi chodzi dokładnie o to że nie dam rady zamontować partycji . Bo inaczej nie mam dostepu do tych plików. ;/ Zbieram +. Odnośnik do komentarza
Kojak Opublikowano 6 Stycznia 2011 Udostępnij Opublikowano 6 Stycznia 2011 Lol ! Ludzie wy powariowaliście? Wgraj ten skrypt do fw to już się nie zalogujesz na dedyka. Nigdy w swojej "karierze" nie widziałem wpisu do iptables "serverip". Macie tam wpisać tam ip roota (maszyny). Inaczej zablokujesz sobie możliwość logowania np. przez ssh. Ps.. Autorze tematu czytaj dokładnie wątki infinty. Pozdrowienia Oskar13. Z końcówką .100 ? Odnośnik do komentarza
Oskar13 Opublikowano 6 Stycznia 2011 Udostępnij Opublikowano 6 Stycznia 2011 up. Nie wiem ;D Ja się nie zajmuje takimi serwerami. Ale myślę że czyste ip serwera. Zbieram +. Odnośnik do komentarza
Bambus3k™ Opublikowano 6 Stycznia 2011 Udostępnij Opublikowano 6 Stycznia 2011 hmmm. Mi chodzi dokładnie o to że nie dam rady zamontować partycji . Bo inaczej nie mam dostepu do tych plików. ;/ Jak... właśnie dobrze teraz na rescue nie masz dostępu do plików serwera... Pierw montujesz sobie partycje, później wyłączasz firewalla a następnie od montujesz partycje. Ustawiasz w OVH Manager, że serwer ma już startować ze zwykłego dysku i wszystko na ten temat =P @nic się nie stało.. ja raz nie takiego babola zrobiłem... Ale to jest spowodowane tym, że wiele czynności robiłem na raz a do tego jeszcze w pośpiechu... Każdy się może pomylić. =P Metin2 Balmora Staff Odnośnik do komentarza
Oskar13 Opublikowano 6 Stycznia 2011 Udostępnij Opublikowano 6 Stycznia 2011 No tak .. Rozwiązałem ten problem z "nie da się zamontować partycji" Dodawałem złą flage .. Aż mi wstyd Zbieram +. Odnośnik do komentarza
Rekomendowane odpowiedzi
Zarchiwizowany
Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.