Skocz do zawartości

[Tut] P2P Firewall Fixx


pemo444

Rekomendowane odpowiedzi

Siema przedstawie wam P2P Firewall fixx czyli zabezpieczenie portów p2p . Tut-a zrobił Infinity a ja go przetłumaczam

;)

A więc:

 

Sprawdzamy czy mamy FireWall-a ON wpisujemy w VPC ipfw list . Jeśli wyskoczy ipfw: getsockopt(IP_FW_GET): Protocol not available to znaczy że jest OFF .Łączymy się z FTP swojego serwera . Wchodzimy do ścieżki /etc/ . W niej znajdujemy i otwieramy edytorem textu rc.conf . Dopisujemy na samym końcu poniższe komendy:

 

firewall_enable="YES"

firewall_type="OPEN"

firewall_script="/etc/ipfw.rules" 

 

 

I zapisujemy .

 

Tworzymy nowy dokument textowy i nazywamy go ipfw.rules

 

Wpisujemy do niego następujący kod:

 

IPF="ipfw -q add"
ipfw -q -f flush

#P2P FiXX
$IPF 4 allow all from serverip to any 12001
$IPF 5 allow all from 127.0.0.0/8 to any 12001
$IPF 6 deny all from any to me 12001
$IPF 7 allow all from serverip to any 14000
$IPF 8 allow all from 127.0.0.0/8 to any 14000
$IPF 9 deny all from any to me 14000
$IPF 10 allow all from serverip to any 14001
$IPF 11 allow all from 127.0.0.0/8 to any 14001
$IPF 12 deny all from any to me 14001
$IPF 13 allow all from serverip to any 14002
$IPF 14 allow all from 127.0.0.0/8 to any 14002
$IPF 15 deny all from any to me 14002
$IPF 16 allow all from serverip to any 14003
$IPF 17 allow all from 127.0.0.0/8 to any 14003
$IPF 18 deny all from any to me 14003
$IPF 19 allow all from serverip to any 14004
$IPF 20 allow all from 127.0.0.0/8 to any 14004
$IPF 21 deny all from any to me 14004
$IPF 22 allow all from serverip to any 14061
$IPF 23 allow all from 127.0.0.0/8 to any 14061
$IPF 24 deny all from any to me 14061
$IPF 25 allow all from serverip to any 14099
$IPF 26 allow all from 127.0.0.0/8 to any 14099
$IPF 27 deny all from any to me 14099
$IPF 28 allow all from serverip to any 17000
$IPF 29 allow all from 127.0.0.0/8 to any 17000
$IPF 30 deny all from any to me 17000
$IPF 31 allow all from serverip to any 17001
$IPF 32 allow all from 127.0.0.0/8 to any 17001
$IPF 33 deny all from any to me 17001
$IPF 34 allow all from serverip to any 17002
$IPF 35 allow all from 127.0.0.0/8 to any 17002
$IPF 36 deny all from any to me 17002
$IPF 37 allow all from serverip to any 17003
$IPF 38 allow all from 127.0.0.0/8 to any 17003
$IPF 39 deny all from any to me 17003
$IPF 40 allow all from serverip to any 17004
$IPF 41 allow all from 127.0.0.0/8 to any 17004
$IPF 42 deny all from any to me 17004
$IPF 43 allow all from serverip to any 17061
$IPF 44 allow all from 127.0.0.0/8 to any 17061
$IPF 45 deny all from any to me 17061
$IPF 46 allow all from serverip to any 17099
$IPF 47 allow all from 127.0.0.0/8 to any 17099
$IPF 48 deny all from any to me 17099
$IPF 49 allow all from serverip to any 19000
$IPF 50 allow all from 127.0.0.0/8 to any 19000
$IPF 51 deny all from any to me 19000
$IPF 52 allow all from serverip to any 19001
$IPF 53 allow all from 127.0.0.0/8 to any 19001
$IPF 54 deny all from any to me 19001
$IPF 55 allow all from serverip to any 19002
$IPF 56 allow all from 127.0.0.0/8 to any 19002
$IPF 57 deny all from any to me 19002
$IPF 58 allow all from serverip to any 19003
$IPF 59 allow all from 127.0.0.0/8 to any 19003
$IPF 60 deny all from any to me 19003
$IPF 61 allow all from serverip to any 19004
$IPF 62 allow all from 127.0.0.0/8 to any 19004
$IPF 63 deny all from any to me 19004
$IPF 64 allow all from serverip to any 19061
$IPF 65 allow all from 127.0.0.0/8 to any 19061
$IPF 66 deny all from any to me 19061
$IPF 67 allow all from serverip to any 19099
$IPF 68 allow all from 127.0.0.0/8 to any 19099
$IPF 69 deny all from any to me 19099
$IPF 70 allow all from serverip to any 21000
$IPF 71 allow all from 127.0.0.0/8 to any 21000
$IPF 72 deny all from any to me 21000
$IPF 73 allow all from serverip to any 21001
$IPF 74 allow all from 127.0.0.0/8 to any 21001
$IPF 75 deny all from any to me 21001
$IPF 76 allow all from serverip to any 21002
$IPF 77 allow all from 127.0.0.0/8 to any 21002
$IPF 78 deny all from any to me 21002
$IPF 79 allow all from serverip to any 21003
$IPF 80 allow all from 127.0.0.0/8 to any 21003
$IPF 81 deny all from any to me 21003
$IPF 82 allow all from serverip to any 21004
$IPF 83 allow all from 127.0.0.0/8 to any 21004
$IPF 84 deny all from any to me 21004
$IPF 85 allow all from serverip to any 21061
$IPF 86 allow all from 127.0.0.0/8 to any 21061
$IPF 87 deny all from any to me 21061
$IPF 88 allow all from serverip to any 21099
$IPF 89 allow all from 127.0.0.0/8 to any 21099
$IPF 90 deny all from any to me 21099

#Standart Regeln

$IPF 10000 allow all from any to any via lo0
$IPF 20000 deny all from any to 127.0.0.0/8
$IPF 30000 deny all from 127.0.0.0/8 to any
$IPF 40000 allow all from any to any 

 

Serverip zmieniamy na swoje IP !

 

Zapisujemy i wgrywamy do ścieżki /etc/ potem rebot i skończone

;)

 

Musicie mieć orginalne porty nie zmieniane

;)

 

Osobiście nie testowałem ale powinno działać

;).

 

link do orginalnego tematu:

http://www.elitepvpers.de/forum/metin2-pserver-guides-strategies/740336-how-2-p2p-firewall-fixx.html

 

@ Dopisane . Dzięki Wojtuś ^^

@ Poprawione dzięki bambus :D

Odnośnik do komentarza

@up...

Zainstalowany firewall? xD

Nie wiem jak można coś instalować jak już jest z systemem i wystarczy tylko włączyć chyba, że jakiegoś pf'a...

 

 

@ps...

"albo napisz z kont mogę wzionść localhost."

To do mnie też ktoś tak pisał... =d

Chyba jak mu 10 razy tłumaczyłem by wpisał "adminpage_ip1: localhost" a ten dalej swoje..

 

 

@edit

Nie mam downa ^^.. =d

i on pokazał jak włączyć:

firewall_enable="YES"

ew. jeszcze typ nadać =)

firewall_type="jakiś_typ"

Oj WojTyŚśs... prześpij się bo zmęczony już jesteś i się plącze języczek =P

307681428489538142351.png

Metin2 Balmora Staff

Odnośnik do komentarza

Lol ! Ludzie wy powariowaliście? Wgraj ten skrypt do fw to już się nie zalogujesz na dedyka. Nigdy w swojej "karierze" nie widziałem wpisu do iptables "serverip".

Macie tam wpisać tam ip roota (maszyny). Inaczej zablokujesz sobie możliwość logowania np. przez ssh.

Ps.. Autorze tematu czytaj dokładnie wątki infinty. Pozdrowienia Oskar13.

Zbieram +.

Odnośnik do komentarza

Lol ! Ludzie wy powariowaliście? Wgraj ten skrypt do fw to już się nie zalogujesz na dedyka. Nigdy w swojej "karierze" nie widziałem wpisu do iptables "serverip".

Macie tam wpisać tam ip roota (maszyny). Inaczej zablokujesz sobie możliwość logowania np. przez ssh.

Ps.. Autorze tematu czytaj dokładnie wątki infinty. Pozdrowienia Oskar13.

Z końcówką .100 ? xD

11573538277329494069.gif

Odnośnik do komentarza

hmmm. Mi chodzi dokładnie o to że nie dam rady zamontować partycji :). Bo inaczej nie mam dostepu do tych plików. ;/

 

Jak... właśnie dobrze teraz na rescue nie masz dostępu do plików serwera...

Pierw montujesz sobie partycje, później wyłączasz firewalla a następnie od montujesz partycje.

Ustawiasz w OVH Manager, że serwer ma już startować ze zwykłego dysku i wszystko na ten temat =P

 

@nic się nie stało.. ja raz nie takiego babola zrobiłem...

Ale to jest spowodowane tym, że wiele czynności robiłem na raz a do tego

jeszcze w pośpiechu... Każdy się może pomylić. =P

307681428489538142351.png

Metin2 Balmora Staff

Odnośnik do komentarza

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

  • Ostatnio przeglądający forum [Tut] P2P Firewall Fixx   0 użytkowników
    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...