[Tut] P2P Firewall Fixx

[pemo444]

Siema przedstawie wam P2P Firewall fixx czyli zabezpieczenie portów p2p . Tut-a zrobił Infinity a ja go przetłumaczam

A więc:

 

Sprawdzamy czy mamy FireWall-a ON wpisujemy w VPC ipfw list . Jeśli wyskoczy ipfw: getsockopt(IP_FW_GET): Protocol not available to znaczy że jest OFF .Łączymy się z FTP swojego serwera . Wchodzimy do ścieżki /etc/ . W niej znajdujemy i otwieramy edytorem textu rc.conf . Dopisujemy na samym końcu poniższe komendy:

 

firewall_enable="YES"

firewall_type="OPEN"

firewall_script="/etc/ipfw.rules" 

 

 

I zapisujemy .

 

Tworzymy nowy dokument textowy i nazywamy go ipfw.rules

 

Wpisujemy do niego następujący kod:

 

IPF="ipfw -q add"
ipfw -q -f flush

#P2P FiXX
$IPF 4 allow all from serverip to any 12001
$IPF 5 allow all from 127.0.0.0/8 to any 12001
$IPF 6 deny all from any to me 12001
$IPF 7 allow all from serverip to any 14000
$IPF 8 allow all from 127.0.0.0/8 to any 14000
$IPF 9 deny all from any to me 14000
$IPF 10 allow all from serverip to any 14001
$IPF 11 allow all from 127.0.0.0/8 to any 14001
$IPF 12 deny all from any to me 14001
$IPF 13 allow all from serverip to any 14002
$IPF 14 allow all from 127.0.0.0/8 to any 14002
$IPF 15 deny all from any to me 14002
$IPF 16 allow all from serverip to any 14003
$IPF 17 allow all from 127.0.0.0/8 to any 14003
$IPF 18 deny all from any to me 14003
$IPF 19 allow all from serverip to any 14004
$IPF 20 allow all from 127.0.0.0/8 to any 14004
$IPF 21 deny all from any to me 14004
$IPF 22 allow all from serverip to any 14061
$IPF 23 allow all from 127.0.0.0/8 to any 14061
$IPF 24 deny all from any to me 14061
$IPF 25 allow all from serverip to any 14099
$IPF 26 allow all from 127.0.0.0/8 to any 14099
$IPF 27 deny all from any to me 14099
$IPF 28 allow all from serverip to any 17000
$IPF 29 allow all from 127.0.0.0/8 to any 17000
$IPF 30 deny all from any to me 17000
$IPF 31 allow all from serverip to any 17001
$IPF 32 allow all from 127.0.0.0/8 to any 17001
$IPF 33 deny all from any to me 17001
$IPF 34 allow all from serverip to any 17002
$IPF 35 allow all from 127.0.0.0/8 to any 17002
$IPF 36 deny all from any to me 17002
$IPF 37 allow all from serverip to any 17003
$IPF 38 allow all from 127.0.0.0/8 to any 17003
$IPF 39 deny all from any to me 17003
$IPF 40 allow all from serverip to any 17004
$IPF 41 allow all from 127.0.0.0/8 to any 17004
$IPF 42 deny all from any to me 17004
$IPF 43 allow all from serverip to any 17061
$IPF 44 allow all from 127.0.0.0/8 to any 17061
$IPF 45 deny all from any to me 17061
$IPF 46 allow all from serverip to any 17099
$IPF 47 allow all from 127.0.0.0/8 to any 17099
$IPF 48 deny all from any to me 17099
$IPF 49 allow all from serverip to any 19000
$IPF 50 allow all from 127.0.0.0/8 to any 19000
$IPF 51 deny all from any to me 19000
$IPF 52 allow all from serverip to any 19001
$IPF 53 allow all from 127.0.0.0/8 to any 19001
$IPF 54 deny all from any to me 19001
$IPF 55 allow all from serverip to any 19002
$IPF 56 allow all from 127.0.0.0/8 to any 19002
$IPF 57 deny all from any to me 19002
$IPF 58 allow all from serverip to any 19003
$IPF 59 allow all from 127.0.0.0/8 to any 19003
$IPF 60 deny all from any to me 19003
$IPF 61 allow all from serverip to any 19004
$IPF 62 allow all from 127.0.0.0/8 to any 19004
$IPF 63 deny all from any to me 19004
$IPF 64 allow all from serverip to any 19061
$IPF 65 allow all from 127.0.0.0/8 to any 19061
$IPF 66 deny all from any to me 19061
$IPF 67 allow all from serverip to any 19099
$IPF 68 allow all from 127.0.0.0/8 to any 19099
$IPF 69 deny all from any to me 19099
$IPF 70 allow all from serverip to any 21000
$IPF 71 allow all from 127.0.0.0/8 to any 21000
$IPF 72 deny all from any to me 21000
$IPF 73 allow all from serverip to any 21001
$IPF 74 allow all from 127.0.0.0/8 to any 21001
$IPF 75 deny all from any to me 21001
$IPF 76 allow all from serverip to any 21002
$IPF 77 allow all from 127.0.0.0/8 to any 21002
$IPF 78 deny all from any to me 21002
$IPF 79 allow all from serverip to any 21003
$IPF 80 allow all from 127.0.0.0/8 to any 21003
$IPF 81 deny all from any to me 21003
$IPF 82 allow all from serverip to any 21004
$IPF 83 allow all from 127.0.0.0/8 to any 21004
$IPF 84 deny all from any to me 21004
$IPF 85 allow all from serverip to any 21061
$IPF 86 allow all from 127.0.0.0/8 to any 21061
$IPF 87 deny all from any to me 21061
$IPF 88 allow all from serverip to any 21099
$IPF 89 allow all from 127.0.0.0/8 to any 21099
$IPF 90 deny all from any to me 21099

#Standart Regeln

$IPF 10000 allow all from any to any via lo0
$IPF 20000 deny all from any to 127.0.0.0/8
$IPF 30000 deny all from 127.0.0.0/8 to any
$IPF 40000 allow all from any to any 

 

Serverip zmieniamy na swoje IP !

 

Zapisujemy i wgrywamy do ścieżki /etc/ potem rebot i skończone

 

Musicie mieć orginalne porty nie zmieniane

 

Osobiście nie testowałem ale powinno działać

.

 

link do orginalnego tematu:

http://www.elitepvpers.de/forum/metin2-pserver-guides-strategies/740336-how-2-p2p-firewall-fixx.html

 

@ Dopisane . Dzięki Wojtuś

@ Poprawione dzięki bambus

[WoJjTeK]

No i trzeba mieć zainstalowanego FireWalla.

 

 

@Down

 

W sensie że trzeba to aktywować:P

 

ten localhost to od CIebie chyba mam :<

[Bambus3k™]

@up...

Zainstalowany firewall?

Nie wiem jak można coś instalować jak już jest z systemem i wystarczy tylko włączyć chyba, że jakiegoś pf'a...

 

 

@ps...

"albo napisz z kont mogę wzionść localhost."

To do mnie też ktoś tak pisał... =d

Chyba jak mu 10 razy tłumaczyłem by wpisał "adminpage_ip1: localhost" a ten dalej swoje..

 

 

@edit

Nie mam downa .. =d

i on pokazał jak włączyć:

firewall_enable="YES"

ew. jeszcze typ nadać =)

firewall_type="jakiś_typ"

Oj WojTyŚśs... prześpij się bo zmęczony już jesteś i się plącze języczek =P

[pemo444]

Tak się zastanawiałem czy dać tego tut-ka na MPC Ale trzeba się podzielić Już nie będę takim złym userem

[Shield]

Dzieki wielkie pemmo

 

Juz mi zaden duren nie rozje... serwera bash-panelem

[GraczMetin2]

Troche ten infinity pojebany ;D pierw robi bash pannel... a potem jak sie przed nim zabezpieczyc fajny tutek

[Bambus3k™]

Troche ten infinity pojebany ;D pierw robi bash pannel... a potem jak sie przed nim zabezpieczyc fajny tutek

 

 

Nom... a co najlepsze to że mu FinalMT2 tym panelem hackneli włączając GM - Mode =)

[GaryOak]

Zastanawiałem się czy nie wrzucić..

local s = select("Tak","Nie")

i wybrałem opcję drugą

return

 

Przydałoby się podpiąć, ale nie wiem czy mógłbym ^_^

[pemo444]

Możesz podpiąć to taki sam tut jak ten bambuska .

[Bambus3k™]

@up,

 

trochę oftopem teraz ale mój tut miał być podpięty na kilka dni.. Chyba 2-3 a jakoś do dziś jest.. :|

 

 

@edit.. OMG,

to wy nie skumaliście że serverip to IP komputera na którym stoi serwer?! Gratulacje!

[Kojak]

Mi teraz nie chce wbić do bazy ;d... Wszystko zrobiłem wg poradnika i boom... Jedyne co w vpc piszę to:

Jan coś tam /etc/login.conf is world writable

[Vide_Cull_Fide]

oddaj port 3306 i 22 bo ich nie ma i bede zablokowane

[Kojak]

@UP

Nadal nie działa...

[Oskar13]

Lol ! Ludzie wy powariowaliście? Wgraj ten skrypt do fw to już się nie zalogujesz na dedyka. Nigdy w swojej "karierze" nie widziałem wpisu do iptables "serverip".

Macie tam wpisać tam ip roota (maszyny). Inaczej zablokujesz sobie możliwość logowania np. przez ssh.

Ps.. Autorze tematu czytaj dokładnie wątki infinty. Pozdrowienia Oskar13.

[raquo]

Up dzieki juz mialem wgrywac.

[GaryOak]

Bo pemo to matoł i zapomniał, radze lepiej czytać posty Infinity'ego

[Oskar13]

wiec proszę ludzie patrzcie lepiej na te tematy..

[pemo444]

Żeby skumać google translatora to jest święto ;P Ja to tylko przetłumaczyłem jak tłumaczył google trans .

[Oskar13]

Up.. Jak się nie znasz na rzeczy to nie pisz. Mój kolega zjebał już dedyka... I nie idzie go naprawić nawet w trybie resource.

[Bambus3k™]

@up...

w trybie resource da rady naprawić serwer.

Uruchamiasz chroot i wyłączasz firewalla, ew zmieniasz regułki =P

[Oskar13]

hmmm. Mi chodzi dokładnie o to że nie dam rady zamontować partycji . Bo inaczej nie mam dostepu do tych plików. ;/

[Kojak]

Lol ! Ludzie wy powariowaliście? Wgraj ten skrypt do fw to już się nie zalogujesz na dedyka. Nigdy w swojej "karierze" nie widziałem wpisu do iptables "serverip".

Macie tam wpisać tam ip roota (maszyny). Inaczej zablokujesz sobie możliwość logowania np. przez ssh.

Ps.. Autorze tematu czytaj dokładnie wątki infinty. Pozdrowienia Oskar13.

Z końcówką .100 ?

[Oskar13]

up. Nie wiem ;D Ja się nie zajmuje takimi serwerami. Ale myślę że czyste ip serwera.

[Bambus3k™]

hmmm. Mi chodzi dokładnie o to że nie dam rady zamontować partycji . Bo inaczej nie mam dostepu do tych plików. ;/

 

Jak... właśnie dobrze teraz na rescue nie masz dostępu do plików serwera...

Pierw montujesz sobie partycje, później wyłączasz firewalla a następnie od montujesz partycje.

Ustawiasz w OVH Manager, że serwer ma już startować ze zwykłego dysku i wszystko na ten temat =P

 

@nic się nie stało.. ja raz nie takiego babola zrobiłem...

Ale to jest spowodowane tym, że wiele czynności robiłem na raz a do tego

jeszcze w pośpiechu... Każdy się może pomylić. =P

[Oskar13]

No tak .. Rozwiązałem ten problem z "nie da się zamontować partycji" Dodawałem złą flage .. Aż mi wstyd