Skocz do zawartości

[BSD] Instalacja IPFW


alchemik1

Rekomendowane odpowiedzi

Dzis napisze wam jak zrobic IPFW na swoim dedyku.

 

1. Wpisujemy sysinstall

 

2. Wchodzimy w configure > distributions > src i zaznaczamy sys i dajemy strzalke w lewo i prawo i dajemy ok > FTP > URL i teraz wpisujemy :

 

Jeśli mamy system x64 to:

ftp://ftp-archive.freebsd.org/pub/FreeBSD/releases/amd64/8.2-RELEASE

 

Jeśli system x32:

ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.2-RELEASE

 

i dajemy yes

 

4. Jak się ściagnie i wypakuje to wpisujemy:

 

Jeśli system x64 :

cd /usr/src/sys/amd64/conf

 

Jeśli x32 :

cd /usr/src/sys/i386/conf

 

Potem:

cp GENERIC IPFWKERNEL

 

i potem :

Potem:

ee IPFWKERNEL

 

i szukamy linijek gdzie jest OPTIONS i dodajemy tam :

 

options[tab][tab]IPFIREWALL # required for IPFW
options[tab][tab]IPFIREWALL_VERBOSE # optional; logging
options[tab][tab]IPFIREWALL_VERBOSE_LIMIT=10 # optional; don't get too many log entries
options[tab][tab]IPDIVERT # needed for natd

*tam gdzie [tab] nalezy nacis przycisk Tab na klawie

 

Naciskamy Esc > leave editor > yes

 

i wpisujemy :

 cd /usr/src && make buildkernel KERNCONF=IPFWKERNEL

 

Jak się skończy robić to wpisujemy :

make installkernel KERNCONF=IPFWKERNEL

 

5.Jak skończy się robić to pora na koniec :

 

wpisujemy:

ee /etc/rc.conf

 

i dodajemy na końcu:

firewall_enable="YES"
firewall_script="/etc/ipfw.rules" 

 

Naciskamy Esc > leave editor > yes

 

teraz wpisujemy :

 

ee /etc/ipfw.rules

i tam wpisujemy:

 

IPF="ipfw -q add"
ipfw -q -f flush

#loopback
$IPF 10 allow all from any to any via lo0
$IPF 20 deny all from any to 127.0.0.0/8
$IPF 30 deny all from 127.0.0.0/8 to any
$IPF 40 deny tcp from any to any frag

# statefull
$IPF 50 check-state
$IPF 60 allow tcp from any to any established
$IPF 70 allow all from any to any out keep-state
$IPF 80 allow icmp from any to any

# open port ftp (20,21), ssh (22), mail (25)
# http (80), dns (53) etc
$IPF 110 allow tcp from any to any 21 in
$IPF 120 allow tcp from any to any 21 out
$IPF 130 allow tcp from any to any 22 in
$IPF 140 allow tcp from any to any 22 out
$IPF 150 allow tcp from any to any 25 in
$IPF 160 allow tcp from any to any 25 out
$IPF 170 allow udp from any to any 53 in
$IPF 175 allow tcp from any to any 53 in
$IPF 180 allow udp from any to any 53 out
$IPF 185 allow tcp from any to any 53 out
$IPF 200 allow tcp from any to any 80 in
$IPF 210 allow tcp from any to any 80 out

# deny and log everything
$IPF 500 deny log all from any to any

 

Naciskamy Esc > leave editor > yes

 

wpisujemy:

chmod -R 777 /etc/ipfw.rules

 

6. Pora na restart systemu. Wpisujemy:

reboot

 

7. Komendy do IPFW:

/etc/rc.d/ipfw start - Uruchamia IPFW
/etc/rc.d/ipfw restart - Restartuje  IPFW
/etc/rc.d/ipfw stop - Zatrzymuje IPFW

 

8. Dodawanie rulek do IPFW:

 

Wchodzimy przez WinSCP do ssh dedyka i do /etc/ . szukamy pliku ipfw.rules i go otwieramy. Jak chcemy dodac nowa rulke np do auth serwera to na końcu dopisujemy:

 

$IPF 200 allow all from any to any 11002 in
$IPF 210 allow all from any to any 11002 out

 

9. Dawanie bana w ipfw :

# bany na ip
# przyklad: 
$IPF 100 deny all from IP/32 to any in
$IPF 101 deny all from IP/32 to any in
# Bany (SSH,MYSQL) dla operatorow 
$IPF 120 deny log all from IP/20 to any 22 in
$IPF 121 deny log all from IP/20 to any 22 in
$IPF 122 deny log all from IP/20 to any 3306 in
$IPF 123 deny log all from IP/20 to any 3306 in

Dodawanie bana w ipfw jest od Sensual

9. Dane mi + i mod zdejmuje mi % ;d

 

Jak zjebiecie to nie odpowiadam za to że dedyk nie wstaje!

ban.gif

 

Odnośnik do komentarza

# bany na ip

# przyklad:

$IPF 100 deny all from IP/32 to any in

$IPF 101 deny all from IP/32 to any in

# Bany (SSH,MYSQL) dla operatorow

$IPF 120 deny log all from IP/20 to any 22 in

$IPF 121 deny log all from IP/20 to any 22 in

$IPF 122 deny log all from IP/20 to any 3306 in

$IPF 123 deny log all from IP/20 to any 3306 in

 

dodaj :P jak nie ma :(

@down

6czerwca :P

dzięki xD

Your superman is here, bitch!

Odnośnik do komentarza
  • 3 tygodnie później...
  • 2 miesiące temu...
  • 4 miesiące temu...
  • 1 miesiąc temu...

Zablokowane logowanie konta root w /etc/ssh/sshd_config Linijka PermitRootLogin ustaw na yes

- zabezpieczenia: logowania do serwera na klucz RSA, baz danych - TUNEL SSH, FIREWALL, ANTY-DOS, aktualizacja systemu

- jaile: (podział serwera dedykowanego na kilka pod serwerów z oddzielnymi adresami IP, usługami, kontami użytkowników, konfiguracją itd.), aktualizacja jaili, autorestart jaila z wewnątrz jaila

- optymalizacja logów, bazy mysql, naprawianie bazy mysql, automatyczny backup na zewnętrzny serwer FTP, poprawny licznik graczy online, itd.

- programowanie: edycja/pisanie skryptów php, zapytań (query) SQL.

Odnośnik do komentarza
  • 2 tygodnie później...

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

  • Ostatnio przeglądający forum [BSD] Instalacja IPFW   0 użytkowników
    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...