We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Ipfw + ts3


furek
29-08-2011, 14:07
Ehh ja wiem co robię dobrze czy bezmyślnie skoro jest tam out tzn, że jest mi on potrzebny.

A słucha to na pewno słucha bo, gdy sflasuje reguły to można się na niego połączyć.

no4b
29-08-2011, 13:45
Ten out pokazuje, że robisz to bezmyślnie, a tego bardzo nie lubimy... Sprawdź czy teamspeak w ogóle słucha.

furek
29-08-2011, 13:18
Cytat Napisał borec
Odblokuj port teamspeaka (allow). Widzę, że mój skrypt ipfw dla metina szybko się rozchodzi
$IPF 354 allow all from any to any 9987 in
$IPF 355 allow all from any to any 9987 out

Są, ale to nic nie daje.. właśnie

Co do twojego firewalla .. gdzieś widziałem na oficialnej stronie BSD taki sam tyle, że bez komentarzy.
Poza tym one wszystkie są praktycznie takie same.

no4b
28-08-2011, 17:16
Ekhm, to tak jak mój firewall na iptables, który wszędzie poznam, a który widziałem już kilka razy ;>

Swoja drogą ja bym na Twoim miejscu zabronił używania tego skryptu osobom, które nie opłaciły "licencji".

borec
28-08-2011, 17:08
Odblokuj port teamspeaka (allow). Widzę, że mój skrypt ipfw dla metina szybko się rozchodzi

furek
27-08-2011, 16:17
Nie chcę gotowców.

#!/usr/local/bin/bash

#Zmienna dla IPFW
IPF="/sbin/ipfw -q add"
########################
/sbin/ipfw -q -f flush #Flashowanie reguł

# Akceptowanie lo
$IPF 10 allow all from any to any via lo0
$IPF 11 deny all from any to 127.0.0.0/8
$IPF 12 deny all from 127.0.0.0/8 to any
$IPF 13 deny tcp from any to any frag

#### GAME BAN ###
$IPF 100 deny all from 83.7.156.116/32 to any in
$IPF 101 deny all from 91.150.165.13/32 to any in
$IPF 102 deny all from 87.206.181.8/32 to any in
$IPF 103 deny all from 88.199.92.136/32 to any in
$IPF 104 deny all from 178.235.70.158/32 to any in
$IPF 105 deny all from 178.235.70.139/32 to any in
$IPF 106 deny all from 81.190.228.124/32 to any in
$IPF 107 deny all from 195.117.146.155/32 to any in
$IPF 106 deny all from 79.186.78.89/32 to any in
$IPF 108 deny all from 84.164.74.199/32 to any in
$IPF 109 deny all from 95.48.94.1/32 to any in
$IPF 110 deny all from 193.203.47.74/32 to any in
$IPF 111 deny all from 83.17.122.75/32 to any in
$IPF 112 deny all from 82.160.29.11/32 to any in
$IPF 113 deny all from 89.72.197.23/32 to any in
$IPF 114 deny all from 188.147.9.0/32 to any in
$IPF 115 deny all from 89.108.217.180/32 to any in
$IPF 117 deny all from 79.189.220.226/32 to any in
$IPF 118 deny all from 178.1.65.236/32 to any in
$IPF 119 deny all from 79.187.31.194/32 to any in
$IPF 124 deny all from 91.150.160.0/19 to any in
$IPF 125 deny all from 94.40.120.130/32 to any in
$IPF 127 dany all from 84.205.171.12/32 to any in
$IPF 128 dany all from 91.206.97.62/32 to any in

# Połączenia nawiązane!
$IPF 250 check-state
$IPF 260 allow tcp from any to any established
$IPF 270 allow all from any to any out keep-state
$IPF 280 allow icmp from any to any

# Pozowolenie na logowanie do MYSQL
$IPF 290 allow log tcp from 127.0.0.1/32 to 127.0.0.1/32 3306 in

# Dostęp do SSH i MYSQL
$IPF 301 allow tcp from 99.10.0.0/24 to any in

# Dostęp dla portów
$IPF 350 allow udp from any to any 53 in
$IPF 351 allow tcp from any to any 53 out
$IPF 352 allow tcp from any to any 80 in
$IPF 353 allow tcp from any to any 80 out
$IPF 354 allow all from any to any 9987 in
$IPF 355 allow all from any to any 9987 out
$IPF 354 allow all from any to any 10011 in
$IPF 355 allow all from any to any 30033 in
$IPF 356 allow all from any to any 10011 out
$IPF 357 allow all from any to any 30033 out
$IPF 358 allow all from any to any 8767 in
$IPF 358 allow all from any to any 8767 out
$IPF 359 allow all from any to any 51234 in
$IPF 360 allow all from any to any 51234 out

# Dostęp dla gry
$IPF 400 allow tcp from any to any 11009 in
$IPF 401 allow tcp from any to any 11009 out
$IPF 402 allow tcp from any to any 12001 in
$IPF 403 allow tcp from any to any 12001 out
$IPF 404 allow tcp from any to any 11002 in
$IPF 405 allow tcp from any to any 11002 out
$IPF 406 allow all from any to any 15001 in
$IPF 407 allow all from any to any 15001 out
i=406

for port in 13000 14000 16000 17000 18000 19000 20000 21000
do
for plus in 0 1 2 3 4 61 99
do
$IPF $i allow tcp from any to any $((port+plus)) in
$IPF $((i+1)) allow tcp from any to any $((port+plus)) out
i=$((i+2))
done
done

$IPF 1000 deny all from any to any

Tak wygląda mój firewall

no4b
27-08-2011, 15:49
To nie tak działa. Pokaż swoje wpisy to pomyślimy gdzie jest problem. Gotowców nie dostaniesz.

furek
27-08-2011, 15:30
Witajcie,

Czy ktoś z was miał może zainstalowane teamspeak3 i działało mu to na ipfw?

Dodałem wszystkie możliwe porty , które zostały opisane w dokumentacji na stronie i nic w dalszym ciągu mam zablokowane.

Jeżeli ktoś miał to zainstalowane i działa proszę o wpis z góry dzięki.