alchemik1 Opublikowano 15 Czerwca 2011 Udostępnij Opublikowano 15 Czerwca 2011 Dzis napisze wam jak zrobic IPFW na swoim dedyku. 1. Wpisujemy sysinstall 2. Wchodzimy w configure > distributions > src i zaznaczamy sys i dajemy strzalke w lewo i prawo i dajemy ok > FTP > URL i teraz wpisujemy : Jeśli mamy system x64 to: ftp://ftp-archive.freebsd.org/pub/FreeBSD/releases/amd64/8.2-RELEASE Jeśli system x32: ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.2-RELEASE i dajemy yes 4. Jak się ściagnie i wypakuje to wpisujemy: Jeśli system x64 : cd /usr/src/sys/amd64/conf Jeśli x32 : cd /usr/src/sys/i386/conf Potem: cp GENERIC IPFWKERNEL i potem : Potem: ee IPFWKERNEL i szukamy linijek gdzie jest OPTIONS i dodajemy tam : options[tab][tab]IPFIREWALL # required for IPFW options[tab][tab]IPFIREWALL_VERBOSE # optional; logging options[tab][tab]IPFIREWALL_VERBOSE_LIMIT=10 # optional; don't get too many log entries options[tab][tab]IPDIVERT # needed for natd *tam gdzie [tab] nalezy nacis przycisk Tab na klawie Naciskamy Esc > leave editor > yes i wpisujemy : cd /usr/src && make buildkernel KERNCONF=IPFWKERNEL Jak się skończy robić to wpisujemy : make installkernel KERNCONF=IPFWKERNEL 5.Jak skończy się robić to pora na koniec : wpisujemy: ee /etc/rc.conf i dodajemy na końcu: firewall_enable="YES" firewall_script="/etc/ipfw.rules" Naciskamy Esc > leave editor > yes teraz wpisujemy : ee /etc/ipfw.rules i tam wpisujemy: IPF="ipfw -q add" ipfw -q -f flush #loopback $IPF 10 allow all from any to any via lo0 $IPF 20 deny all from any to 127.0.0.0/8 $IPF 30 deny all from 127.0.0.0/8 to any $IPF 40 deny tcp from any to any frag # statefull $IPF 50 check-state $IPF 60 allow tcp from any to any established $IPF 70 allow all from any to any out keep-state $IPF 80 allow icmp from any to any # open port ftp (20,21), ssh (22), mail (25) # http (80), dns (53) etc $IPF 110 allow tcp from any to any 21 in $IPF 120 allow tcp from any to any 21 out $IPF 130 allow tcp from any to any 22 in $IPF 140 allow tcp from any to any 22 out $IPF 150 allow tcp from any to any 25 in $IPF 160 allow tcp from any to any 25 out $IPF 170 allow udp from any to any 53 in $IPF 175 allow tcp from any to any 53 in $IPF 180 allow udp from any to any 53 out $IPF 185 allow tcp from any to any 53 out $IPF 200 allow tcp from any to any 80 in $IPF 210 allow tcp from any to any 80 out # deny and log everything $IPF 500 deny log all from any to any Naciskamy Esc > leave editor > yes wpisujemy: chmod -R 777 /etc/ipfw.rules 6. Pora na restart systemu. Wpisujemy: reboot 7. Komendy do IPFW: /etc/rc.d/ipfw start - Uruchamia IPFW /etc/rc.d/ipfw restart - Restartuje IPFW /etc/rc.d/ipfw stop - Zatrzymuje IPFW 8. Dodawanie rulek do IPFW: Wchodzimy przez WinSCP do ssh dedyka i do /etc/ . szukamy pliku ipfw.rules i go otwieramy. Jak chcemy dodac nowa rulke np do auth serwera to na końcu dopisujemy: $IPF 200 allow all from any to any 11002 in $IPF 210 allow all from any to any 11002 out 9. Dawanie bana w ipfw : # bany na ip # przyklad: $IPF 100 deny all from IP/32 to any in $IPF 101 deny all from IP/32 to any in # Bany (SSH,MYSQL) dla operatorow $IPF 120 deny log all from IP/20 to any 22 in $IPF 121 deny log all from IP/20 to any 22 in $IPF 122 deny log all from IP/20 to any 3306 in $IPF 123 deny log all from IP/20 to any 3306 in Dodawanie bana w ipfw jest od Sensual 9. Dane mi + i mod zdejmuje mi % ;d Jak zjebiecie to nie odpowiadam za to że dedyk nie wstaje! Odnośnik do komentarza
Sensual Opublikowano 15 Czerwca 2011 Udostępnij Opublikowano 15 Czerwca 2011 # bany na ip # przyklad: $IPF 100 deny all from IP/32 to any in $IPF 101 deny all from IP/32 to any in # Bany (SSH,MYSQL) dla operatorow $IPF 120 deny log all from IP/20 to any 22 in $IPF 121 deny log all from IP/20 to any 22 in $IPF 122 deny log all from IP/20 to any 3306 in $IPF 123 deny log all from IP/20 to any 3306 in dodaj :P jak nie ma @down 6czerwca :P dzięki Your superman is here, bitch! Odnośnik do komentarza
alchemik1 Opublikowano 15 Czerwca 2011 Autor Udostępnij Opublikowano 15 Czerwca 2011 Dodane juz i od kiedy ty masz kidmoda? @edit Nie wiedzialem ale gz Odnośnik do komentarza
Usama Su kocken Opublikowano 15 Czerwca 2011 Udostępnij Opublikowano 15 Czerwca 2011 Dobry poradnik rozumie że to kolejne zabezpieczenie na serwie @sensual gratulacje kida Odnośnik do komentarza
Pegas© Opublikowano 15 Czerwca 2011 Udostępnij Opublikowano 15 Czerwca 2011 Alchemik ,wielkie dzięki.Teraz wiem z czym zrobic filmik do MMT. Odnośnik do komentarza
Vide_Cull_Fide Opublikowano 15 Czerwca 2011 Udostępnij Opublikowano 15 Czerwca 2011 hmmm o ile mi wiadomo to jak masz serwer i jajko GENERIC to juz firewall jest dopiero jak nie ma opcji w konfigu to nie ma go. Wiem kto jest swój, a kto zwykły pedałIntel Xeon E5 1650 v2 16GB Ram 1 TB SSD 2x D500 3GB Odnośnik do komentarza
OnlyTime Opublikowano 6 Lipca 2011 Udostępnij Opublikowano 6 Lipca 2011 Naciskamy Esc > leave editor > yes i wpisujemy : cd /usr/src && make buildkernel KERNCONF=IPFWKERNEL Jak się skończy robić to wpisujemy : make installkernel KERNCONF=IPFWKERNEL Wywala mi błąd :/ : Edit@ 200Postów <_< Wnet : Odnośnik do komentarza
inconnito Opublikowano 6 Lipca 2011 Udostępnij Opublikowano 6 Lipca 2011 gratulacje Odnośnik do komentarza
FriQ Opublikowano 8 Lipca 2011 Udostępnij Opublikowano 8 Lipca 2011 a jeżeli mam Freebsd 7.2 x32bit to w punkcie 2 mam wpisać ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/7.2-RELEASE tak ? Odnośnik do komentarza
Xeroner Opublikowano 22 Września 2011 Udostępnij Opublikowano 22 Września 2011 Witam, wgrałem fireewalla ale teraz nie mogę połączyć się przez navicata do bazy danych, dlaczego? Odnośnik do komentarza
Badar Opublikowano 23 Września 2011 Udostępnij Opublikowano 23 Września 2011 Witam, wgrałem fireewalla ale teraz nie mogę połączyć się przez navicata do bazy danych, dlaczego? Odblokuj port 3306 . przykładowe rullki : $IPF 20 allow all from any to any 3306 out $IPF 30 allow all from any to any 3306 in Odnośnik do komentarza
vckat Opublikowano 4 Lutego 2012 Udostępnij Opublikowano 4 Lutego 2012 Kompletnie bezużyteczny firewall, dlaczego ? Pytanie do autora jaką on spełnia funkcję poza odblokowaniem portów które i tak muszą zostać otwarte. Odnośnik do komentarza
Badar Opublikowano 4 Lutego 2012 Udostępnij Opublikowano 4 Lutego 2012 Kompletnie bezużyteczny firewall, dlaczego ? Pytanie do autora jaką on spełnia funkcję poza odblokowaniem portów które i tak muszą zostać otwarte. To bardzo przydatny firewall, w połączeniu z IPF i PF tworzą "zabójcze trio" Odnośnik do komentarza
sherer Opublikowano 4 Lutego 2012 Udostępnij Opublikowano 4 Lutego 2012 Deco, a czy przypadkiem nie trzeba dodać firewall_logging="YES" do rc.conf, bo inaczej sie nie zalogujemy? Regulamin sygnatur Odnośnik do komentarza
vckat Opublikowano 4 Lutego 2012 Udostępnij Opublikowano 4 Lutego 2012 Rozumiem IPW + PF to trio Odnośnik do komentarza
Badar Opublikowano 4 Lutego 2012 Udostępnij Opublikowano 4 Lutego 2012 Rozumiem IPW + PF to trio IPFW, PF i IPF =) . 2 x UP - ja tego jakoś nie dodawalem : > Odnośnik do komentarza
krzywy_ Opublikowano 4 Lutego 2012 Udostępnij Opublikowano 4 Lutego 2012 IPFW, PF i IPF =) . 2 x UP - ja tego jakoś nie dodawalem : > Dajno tuta jak pf postawić na bsd ;> sygnatura niezgodna z regulaminem forum mpc rozdział II pkt. 7 Odnośnik do komentarza
Badar Opublikowano 4 Lutego 2012 Udostępnij Opublikowano 4 Lutego 2012 Dajno tuta jak pf postawić na bsd ;> A co ja jestem ? Albo napiszę jutro Krzywy przecież wiesz, że jak coś chcesz to piszesz na gg i to masz @Down - dasz radę i mi z pajtonem pomozesz :< Odnośnik do komentarza
krzywy_ Opublikowano 4 Lutego 2012 Udostępnij Opublikowano 4 Lutego 2012 Ah, no tak :> tylko na gygy nie mogę wejść :< jutro może też coś od siebie dodam ;] na ten czas muszę bajty szatkować i kopać łopatą pod biurkiem sygnatura niezgodna z regulaminem forum mpc rozdział II pkt. 7 Odnośnik do komentarza
Ŧalse Opublikowano 5 Lutego 2012 Udostępnij Opublikowano 5 Lutego 2012 Deco, a czy przypadkiem nie trzeba dodać firewall_logging="YES" do rc.conf, bo inaczej sie nie zalogujemy? Nie potrzeba dodawac nic zrob Fw tym tutem i odblokuj port 22 i juz mozesz sie logowac .. Odnośnik do komentarza
szeler Opublikowano 10 Marca 2012 Udostępnij Opublikowano 10 Marca 2012 po zainstalowaniu gdy chce sie na roota zalogować wywala błedne hasło stworzylem nowego uzytkownika ale nowy sie loguje normalnie dalczego tak jest? Pozdrawiam Odnośnik do komentarza
AdminFreeBSD Opublikowano 10 Marca 2012 Udostępnij Opublikowano 10 Marca 2012 Zablokowane logowanie konta root w /etc/ssh/sshd_config Linijka PermitRootLogin ustaw na yes - zabezpieczenia: logowania do serwera na klucz RSA, baz danych - TUNEL SSH, FIREWALL, ANTY-DOS, aktualizacja systemu - jaile: (podział serwera dedykowanego na kilka pod serwerów z oddzielnymi adresami IP, usługami, kontami użytkowników, konfiguracją itd.), aktualizacja jaili, autorestart jaila z wewnątrz jaila - optymalizacja logów, bazy mysql, naprawianie bazy mysql, automatyczny backup na zewnętrzny serwer FTP, poprawny licznik graczy online, itd. - programowanie: edycja/pisanie skryptów php, zapytań (query) SQL. Odnośnik do komentarza
szeler Opublikowano 10 Marca 2012 Udostępnij Opublikowano 10 Marca 2012 Nawet nie pomyślałem dzięki wielkie Odnośnik do komentarza
Mr_Error Opublikowano 22 Marca 2012 Udostępnij Opublikowano 22 Marca 2012 Wiem może ktoś jaki dodać port by działał ts3? albo jaki wpis. ?? http://imageshack.us/photo/my-images/819/elom.png/ Sygnaturka Wykonana przezemnie [/color][/font][/size][/center] Zbieram Plusy Odnośnik do komentarza
alchemik1 Opublikowano 22 Marca 2012 Autor Udostępnij Opublikowano 22 Marca 2012 dodajesz do ipfw.rules $IPF 200 allow all from any to any PORTTS in $IPF 210 allow all from any to any PORTTS out potem /etc/rc.d/ipfw restart i juz , a porty sa napisane w logach TS'a Odnośnik do komentarza
Rekomendowane odpowiedzi
Zarchiwizowany
Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.