ELITE CAOS - TODOS OS HACKS E SERVIDORES ATUALIZADOS 2016
Eae Convidado

ENTRA AI E CURTI A PAGINA PARA VER SERVERS DE METIN2 PVP :

https://www.facebook.com/metin2servers

SEJA FELIZ AQUI NO ELITECAOS

Firewall

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Firewall

Mensagem por biffjunior em Sab 26 Nov 2011 - 22:44

Bem como alguns saberão muito tempo atrás colocaram um firewall chamado ipfw, mas o processo será complicado para muitas pessoas, e recebeu muitas mp, além de alguns links expiraram arquivos e não tenho nenhum backup, por esse motivo eu venho a este post proteção para que seus servidores são a melhor protecção possível.

A proteção de que vou mostrar neste post consiste no firewall FreeBSD normais configurados no s
Servidor de forma mais eficaz metin2 em conjunto com a PF (Packet Filter), que através de vários tipos de instruções é um grande aliado e, talvez, a melhor proteção em FreeBSD.

A primeira coisa a fazer é editar o kernel digitando o seguinte na máquina virtual:


Código:
ee /usr/src/sys/i386/conf/GENERIC

Agora, quando estão no arquivo do kernel, vá até o fim de tudo abaixo, e escrever o seguinte
Spoiler:
#PF Firewall
device pf
device pflog
device pfsync
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=1000
options IPDIVERT
options IPFIREWALL_DEFAULT_TO_ACCEPT
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_PRIQ
options ALTQ_NOPCC
A primeira linha é apenas para identificar que parte é a PF, e os espaços entre o dispositivo e outros estão pressionando tab duas vezes.

Agora vamos compilar o kernel, o que fazemos da seguinte forma:


cd /usr/src
make buildkernel KERNCONF=GENERIC
quando permitido colocar este tipo de de novo
cd /usr/src
make installkernel KERNCONF=GENERIC

Agora para editar o arquivo rc.conf escrever este na máquina:
Código:
ee /etc/rc.conf
Dentro desse arquivo, vamos acabar com a maioria para baixo e escrever o seguinte:
Spoiler:
pf_enable="YES"
pflogd_enable="YES"
pflog_logfile="/var/log/pflog"
pf_rules="/etc/pf.conf"
gateway_enable="YES"
firewall_enable="YES"
firewall_script="/etc/firewall.rules"
Depois de escrever e digitar isso pressionando Esc duas vezes para salvar suas alterações.
Agora vamos passar a criar firewall.rules e arquivos pf.conf na pasta etc, deixo aqui os arquivos são as regras que me agradou mais, apenas para transferir arquivos via ftp lso para o seu servidor.


firewall.rules: Este arquivo leva em conta a protecção de todos os portos além de tocar todas as portas possíveis extras usados, como 80, se eles estão no mesmo servidor web, 22 e 21 para ftp e ssh.
Spoiler:
IPF="ipfw -q add"
ipfw -q -f flush

##Custom-Rules
#P2P Ports
$IPF 4 allow all from me to any 14000
$IPF 5 allow all from 127.0.0.0/8 to any 14000
$IPF 6 deny all from any to me 14000
$IPF 7 allow all from me to any 14001
$IPF 8 allow all from 127.0.0.0/8 to any 14001
$IPF 9 deny all from any to me 14001
$IPF 10 allow all from me to any 14099
$IPF 11 allow all from 127.0.0.0/8 to any 14099
$IPF 12 deny all from any to me 14099
$IPF 13 allow all from me to any 12000
$IPF 14 allow all from 127.0.0.0/8 to any 12000
$IPF 15 deny all from any to me 12000
#Game Ports
$IPF 16 allow all form any to me 11002
$IPF 17 allow all from any to me 13000
$IPF 18 allow all from any to me 13001
$IPF 19 allow all from any to me 13099
#Dienste
$IPF 20 allow all from any to me 3306
$IPF 21 allow all from any to me 80
$IPF 22 allow all from any to me 21

##Standart Regeln
$IPF 10000 allow all from any to any via lo0
$IPF 20000 deny all from any to 127.0.0.0/8
$IPF 30000 deny all from 127.0.0.0/8 to any
$IPF 40000 allow all from any to any
Se alguém tiver uma sugestão e torná-lo são tidos em conta.

pf.conf: Aqui eu tenho tentado chegar a configuração com maior vigilância sobre todas as portas possíveis em uso no servidor, não acho que ele é perfeito, mas eu fiz o meu melhor XD recolher muita informação e editá-lo como eu pensava mais conveniente, se você quiser melhorar a si mesmo e configuração que você já entendeu
Aqui o arquivo:
Spoiler:
### INTERFACES ###
if = "{ em0 }"

#Intra
table { 127.0.0.1 }
pass in quick from to any keep state

#Network
table persist
block quick from
pass in on $if proto tcp from any to any \
keep state (max-src-conn 100, max-src-conn-rate 15/1, \
overload flush global)
em seguida, colocar esse arquivo na pasta, etc fazer este comando para carregar a máquina virtual:
Código:
pfctl -f /etc/pf.conf
Finalmente deve criar dois arquivos, primeiro log que servirá para a PF, basta criar um arquivo chamado pflog (assim sem extensão) in / var / log / e crie um arquivo chamado lista negra em / var / db /.
Uma vez feito isso reinicie e deve ser preparado.
E como eu disse qualquer sugestão as regras são bem aceitos e não estou a última palavra sobre isso, qualquer melhoria é bein recebido.
mais informação
consulte

[Você precisa estar registrado e conectado para ver este link.]
Isso fuciona no IstandeServe ou Servefile Raim
Espero uma Gracias Very Happy

biffjunior
™Level 2™
™Level 2™

Cheia
Mensagens Mensagens : 65
Agradeçimento Agradeçimento : 7
Nascimento Nascimento : 19/11/1980
Inscriçao Inscriçao : 02/02/2011
Idade Idade : 36
Localização Localização : Lisboa Portugaul

Voltar ao Topo Ir em baixo

Re: Firewall

Mensagem por magnatar em Ter 23 Jul 2013 - 18:32

Obrigado pelo Post!
Muito bom!

magnatar
™Level 1™
™Level 1™

Cheia
Mensagens Mensagens : 24
Agradeçimento Agradeçimento : 0
Inscriçao Inscriçao : 23/01/2011

http://www.pointmt2.com.br

Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum