Acum este Lun Dec 17, 2018 2:21 am

Protectie server metin2

Ghiduri oficiale, cât și neoficiale, create de membrii comunității pentru îmbunătățirea serverului dvs., clientului etc.
 
Mesaje: 1682
Membru din: Joi Oct 20, 2011 1:45 pm
Localitate: St Maixent L'Ecole
Like-uri oferite: 33 times
Like-uri primite: 161 times

Protectie server metin2

de Pinguu™ » Vin Sep 04, 2015 11:34 am

Se numeste Firewall FreeBSD.
Firewalul, opreste conexiunile de intrare, dar poate sa opreasca si conexiuile de iesire.
De aceea s-au creeat regulile IPFW (IPFW rules)
Executa urmatori pasi in ssh (putty)


ee /etc/rc.conf


Adauga in rc.conf urmatorul lucru:

pf_enable="YES"


Dupa care te duci in /etc/ si creezi un fisier pf.conf (daca nu exista) si copiezi tot de aici in pf.conf :

ext_if="eth0"
service_ports="{ 22, 80 }"
game_ports="{ 11002, 13001, 13002, 13003, 13004, 13099 }"
table <trusted_hosts> const { 175.65.3.19 }
table <abusive_hosts> persist

set block-policy drop
set loginterface $ext_if
set skip on lo
scrub on $ext_if reassemble tcp no-df random-id
antispoof quick for { lo0 $ext_if }
block in

pass out all keep state
pass out on $ext_if all modulate state

pass in quick from <trusted_hosts>
block in quick from <abusive_hosts>

pass in inet proto icmp all icmp-type echoreq

pass in on $ext_if proto tcp to any port $service_ports flags S/SA keep state \
(max-src-conn 30, max-src-conn-rate 15/5, overload <abusive_hosts> flush)

pass in on $ext_if proto {tcp,udp} to any port $game_ports flags S/SA keep state \
(max-src-conn 30, max-src-conn-rate 15/5, overload <abusive_hosts> flush)


Acum sa ne ocupam de configurare si de explicatii :

-ext_if="eth0" Modifica valoarea pentru a reflecta interfața publică. Poti vedea acest lucru cu comanda ifconfig
-service_ports Aici pui porturile utilizate de serviciile pornite. Cum ar fi mysql, appache, ssh..
-game_ports Porturile utilizate de canalele metin2 si auth . Port la baza de date nu este necesar deoarece nu necesita conexiuni de iesire.
-table <trusted_hosts> const Aici inlocuiesti cu Ip tau si restu la ip care doresti sa aiba acces.


Baga urmatoarele comenzi :

- kldload pf
- pfctl -f /etc/pf.conf



Daca totul a iesit asa cum trebuie iti apare urmatorul mesaj:

No ALTQ support in kernel
ALTQ related functions disabled
Imagine

Avatar utilizator
 
Mesaje: 262
Membru din: Dum Dec 29, 2013 9:25 pm
Like-uri oferite: 0 time
Like-uri primite: 4 times

Re: Protectie server metin2

de Riddler. » Dum Dec 06, 2015 10:03 pm

Inactiv closed !
Gloată, scumpă, compusă din oameni ieftini // Ce cred că dac-am dat noroc de două ori suntem prieteni !


Înapoi la Ghiduri și tutoriale

Cine este conectat

Utilizatorii ce navighează pe acest forum: Niciun utilizator înregistrat şi 32 vizitatori