Protectie PF pentru Servere Metin2 (FreeBSD)

Ghiduri şi tutoriale despre cum să vă îmbunătăţiţi serverul/clientul dv. de metin2.
Deconectat
Avatar utilizator
ScrY
Nivel 1
Nivel 1
Mesaje: 63
Membru din: 22 Ian 2015
Status: Pe Metin2Indigen
Server Metin2: Metin2Indigen
Regat: Jinno
Mulțumiri acordate: 1
Mulțumiri primite: 0

Protectie PF pentru Servere Metin2 (FreeBSD)

Mesajde ScrY » 03 Sep 2015, 02:28

Se numeste Firewall FreeBSD.
Firewalul, opreste conexiunile de intrare, dar poate sa opreasca si conexiuile de iesire.
De aceea s-au creeat regulile IPFW (IPFW rules)
Executa urmatori pasi in ssh (putty):

Cod: Selectaţi tot

ee /etc/rc.conf

Adauga in rc.conf asta.

Cod: Selectaţi tot

pf_enable="YES"

Dupa care te duci in /etc/ si creezi un fisier pf.conf (daca nu exista) si copiezi tot de aici in pf.conf :

Cod: Selectaţi tot

ext_if="eth0"
service_ports="{ 22, 80 }"
game_ports="{ 11002, 13001, 13002, 13003, 13004, 13099 }"
table <trusted_hosts> const { 175.65.3.19 }
table <abusive_hosts> persist

set block-policy drop
set loginterface $ext_if
set skip on lo
scrub on $ext_if reassemble tcp no-df random-id
antispoof quick for { lo0 $ext_if }
block in

pass out all keep state
pass out on $ext_if all modulate state

pass in quick from <trusted_hosts>
block in quick from <abusive_hosts>

pass in inet proto icmp all icmp-type echoreq

pass in on $ext_if proto tcp to any port $service_ports flags S/SA keep state \
        (max-src-conn 30, max-src-conn-rate 15/5, overload <abusive_hosts> flush)

pass in on $ext_if proto {tcp,udp} to any port $game_ports flags S/SA keep state \
        (max-src-conn 30, max-src-conn-rate 15/5, overload <abusive_hosts> flush)


Acum sa ne ocupam de configurare si de explicatii :

-ext_if="eth0" Modifica valoarea pentru a reflecta interfața publică. Poti vedea acest lucru cu comanda ifconfig
-service_ports Aici pui porturile utilizate de serviciile pornite. Cum ar fi mysql, appache, ssh..
-game_ports Porturile utilizate de canalele metin2 si auth . Port la baza de date nu este necesar deoarece nu necesita conexiuni de iesire.
-table <trusted_hosts> const Aici inlocuiesti cu Ip tau si restu la ip care doresti sa aiba acces.

Baga urmatoarele comenzi :

Cod: Selectaţi tot

-     kldload pf
-    pfctl -f /etc/pf.conf

Daca tutol este ok ar trebui sa primesti acest mesaj :

Cod: Selectaţi tot

No ALTQ support in kernel
ALTQ related functions disabled


In cazul in care ceva iti este neclar, un ezita sa ma intrebi.
Sallz
Imagine
Website: https://metin2indigen.com/
Facebook: https://www.facebook.com/metin2indigen
Imagine
Imagine

Deconectat
Avatar utilizator
MeLq
Nou Venit
Nou Venit
Mesaje: 3
Membru din: 01 Aug 2015
Status: Nu-i treaba voastră :) .
Mulțumiri acordate: 0
Mulțumiri primite: 0

Re: Protectie PF pentru Servere Metin2 (FreeBSD)

Mesajde MeLq » 03 Sep 2015, 21:30

Mulţumim de ajutor ! Un tutorial folositor .

Deconectat
Avatar utilizator
DarkOfLegend
Nivel 2
Nivel 2
Mesaje: 229
Membru din: 15 Iun 2015
Status: Sunt bine mersi ^.^
Server Metin2: www.metin2arion.ro
Regat: Jinno
Mulțumiri acordate: 2
Mulțumiri primite: 0

Re: Protectie PF pentru Servere Metin2 (FreeBSD)

Mesajde DarkOfLegend » 12 Feb 2016, 18:26

Mie nu imi merge... Cand bag comanda kldload pf imi spune asta:

Cod: Selectaţi tot

kldload: can't load pf: File exists

si cand bag comanda pfctl -f /etc/pf.conf imi spune asta:

Cod: Selectaţi tot

No ALTQ support in kernel
ALTQ related functions disabled
/etc/pf.conf:1: syntax error
/etc/pf.conf:2: syntax error
/etc/pf.conf:3: syntax error
/etc/pf.conf:4: syntax error
/etc/pf.conf:5: syntax error
/etc/pf.conf:7: syntax error
/etc/pf.conf:8: macro 'ext_if' not defined
/etc/pf.conf:8: syntax error
/etc/pf.conf:10: macro 'ext_if' not defined
/etc/pf.conf:10: syntax error
/etc/pf.conf:11: macro 'ext_if' not defined
/etc/pf.conf:14: syntax error
/etc/pf.conf:15: macro 'ext_if' not defined
/etc/pf.conf:15: syntax error
/etc/pf.conf:17: syntax error
/etc/pf.conf:18: syntax error
/etc/pf.conf:20: syntax error
/etc/pf.conf:22: macro 'ext_if' not defined
/etc/pf.conf:22: syntax error
/etc/pf.conf:25: macro 'ext_if' not defined
/etc/pf.conf:25: syntax error
pfctl: Syntax error in config file: pf rules not loaded

Deconectat
Avatar utilizator
browzako
Nou Venit
Nou Venit
Mesaje: 19
Membru din: 28 Feb 2015
Status: Sunt bine mersi ^.^
Mulțumiri acordate: 0
Mulțumiri primite: 0

Re: Protectie PF pentru Servere Metin2 (FreeBSD)

Mesajde browzako » 15 Feb 2016, 21:19

mersi


Înapoi la “Ghiduri şi Tutoriale”

Cine este conectat

Utilizatori ce ce navighează pe acest forum: Niciun utilizator înregistrat și 6 vizitatori