[Tut]Zabezpieczenie serwera Firewallem

3rr0xxxxxD · 17 Stycznia 2012

Dzis pokaze wam jak zrobic firewalla na dedyku , po co on jest ? :

*Zabezpieczymy serwer przed atakami : dos/ddos

1.Wchodzimy do putty , logujemy się ,w konsoli wpisujemy sysinstall

2.Następnie wbijamy w configure > distributions > src i zaznaczamy sys i dajemy strzalke w lewo i prawo i dajemy ok > FTP > URL i teraz wpisujemy :

Jeśli mamy system 64bitowy(więcej niż 3,5GB ram):

ftp://ftp-archive.freebsd.org/pub/FreeBSD/releases/amd64/8.2-RELEASE

Jeśli system 32bitowy ( mniej niż 3,5 GB ram):

ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.2-RELEASE

i dajemy yes

4. Jak się ściagnie i wypakuje to wpisujemy:

Jeśli system x64 :

cd /usr/src/sys/amd64/conf

Jeśli x32 :

cd /usr/src/sys/i386/conf

Potem:

cp GENERIC IPFWKERNEL

i potem :

Potem:

ee IPFWKERNEL

i szukamy linijek gdzie jest OPTIONS i dodajemy tam :

options[tab][tab]IPFIREWALL # required for IPFW
options[tab][tab]IPFIREWALL_VERBOSE # optional; logging
options[tab][tab]IPFIREWALL_VERBOSE_LIMIT=10 # optional; don't get too many log entries
options[tab][tab]IPDIVERT # needed for natd

^{*tam gdzie [tab] nalezy nacis przycisk Tab na klawie}

Naciskamy Esc > leave editor > yes

i wpisujemy :

 cd /usr/src && make buildkernel KERNCONF=IPFWKERNEL

Jak się skończy robić to wpisujemy :

make installkernel KERNCONF=IPFWKERNEL

5.Jak skończy się robić to pora na koniec :

wpisujemy:

ee /etc/rc.conf

i dodajemy na końcu:

firewall_enable="YES"
firewall_script="/etc/ipfw.rules"

Naciskamy Esc > leave editor > yes

teraz wpisujemy :

ee /etc/ipfw.rules

i tam wpisujemy:

IPF="ipfw -q add"
ipfw -q -f flush

#loopback
$IPF 10 allow all from any to any via lo0
$IPF 20 deny all from any to 127.0.0.0/8
$IPF 30 deny all from 127.0.0.0/8 to any
$IPF 40 deny tcp from any to any frag

# statefull
$IPF 50 check-state
$IPF 60 allow tcp from any to any established
$IPF 70 allow all from any to any out keep-state
$IPF 80 allow icmp from any to any

# open port ftp (20,21), ssh (22), mail (25)
# http (80), dns (53) etc
$IPF 110 allow tcp from any to any 21 in
$IPF 120 allow tcp from any to any 21 out
$IPF 130 allow tcp from any to any 22 in
$IPF 140 allow tcp from any to any 22 out
$IPF 150 allow tcp from any to any 25 in
$IPF 160 allow tcp from any to any 25 out
$IPF 170 allow udp from any to any 53 in
$IPF 175 allow tcp from any to any 53 in
$IPF 180 allow udp from any to any 53 out
$IPF 185 allow tcp from any to any 53 out
$IPF 200 allow tcp from any to any 80 in
$IPF 210 allow tcp from any to any 80 out

# deny and log everything
$IPF 500 deny log all from any to any

Naciskamy Esc > leave editor > yes

wpisujemy:

chmod -R 777 /etc/ipfw.rules

6. Pora na restart systemu. Wpisujemy:

reboot

7. Komendy do IPFW:

/etc/rc.d/ipfw start - Uruchamia IPFW
/etc/rc.d/ipfw restart - Restartuje  IPFW
/etc/rc.d/ipfw stop - Zatrzymuje IPFW

8. Dodawanie rulek do IPFW:

Wchodzimy przez WinSCP do ssh dedyka i do /etc/ . szukamy pliku ipfw.rules i go otwieramy. Jak chcemy dodac nowa rulke np do auth serwera to na końcu dopisujemy:

$IPF 200 allow all from any to any 11002 in
$IPF 210 allow all from any to any 11002 out

9. Dawanie bana w ipfw :

# bany na ip
# przyklad:
$IPF 100 deny all from IP/32 to any in
$IPF 101 deny all from IP/32 to any in
# Bany (SSH,MYSQL) dla operatorow
$IPF 120 deny log all from IP/20 to any 22 in
$IPF 121 deny log all from IP/20 to any 22 in
$IPF 122 deny log all from IP/20 to any 3306 in
$IPF 123 deny log all from IP/20 to any 3306 in

^{Dodawanie bana w ipfw jest od Sensual}

9. Dane mi + i mod zdejmuje mi % ;d

^{Jak zjebiecie to nie odpowiadam za to że dedyk nie wstaje!}

##Dzięki alchemik

Ŧalse · 18 Stycznia 2012

yy lol po co kopiujes poradniki ?

Antix · 18 Stycznia 2012

było

http://www.mpcforum.pl/topic/375003-tut-instalacja-ipfw/

Zaloguj się

👋 Witaj na MPCForum!

[Tut]Zabezpieczenie serwera Firewallem

Rekomendowane odpowiedzi

3rr0xxxxxD

3rr0xxxxxD

Ŧalse

Ŧalse

Antix

Antix

Zarchiwizowany