We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Firewall


furek
19-09-2012, 09:17
Nic mu to nie da.

tenior
16-09-2012, 22:03
ovh cie nie obroni przed ddos na metina
daj w kernelu dummy i limit na porty

furek
11-09-2012, 07:34
Sam robiłeś?
I pytasz nas czy on Cię obroni przed atakami? to chyba kpina.
I grę to pewnie chodzi o metin.
Zainstaluj sobie pegaza.

Djmatejo
08-09-2012, 20:42
tak tak widziałeś ;d , tylko nie całęgo bo rulki ja sb. sam dorobiłem..
a jak do tego zmienię port mysql,ssh i zablokuję pliczek gdzie jest ip serwera że się go nie będzie dało rozpakować to mi się do serwera nie dobiorą ???

borec
05-09-2012, 08:28
Cytat Napisał ksysinek
Idziesz dobrym tropem z tymi portami. W dodatku mysql ogranicz do nasłuchiwania tylko na 127.0.0.1
Bez sensu, lepiej sam socket (oczywiście o ile nie potrzebuje dostępu z zew.) i skip-networking.

BTW @DJMatejo tego Twojego firewalla już gdzieś widziałem

OPTRONET
04-09-2012, 20:52
A przed czym ma Cię ochronić ten firewall? Przed "różnymi atakami" na pewno ochroni ale nie wiadomo, czy na tyle skutecznie, żeby nie zblokowac działania serwisu.

Idziesz dobrym tropem z tymi portami. W dodatku mysql ogranicz do nasłuchiwania tylko na 127.0.0.1

Djmatejo
04-09-2012, 20:42
tak tak , ale mi chodzi o te rulki , ochroni mnie ten firrewal przed różnymi atakami na serwer ?? , jak jeszcze zmienięport ssh , port mysql ???

Arkoso
04-09-2012, 20:05
Jeśli ktoś będzie Ci chciał ddosa zrobić to i nawet firewall nie pomoże. Milion sposobów na ddosy jest.

Djmatejo
04-09-2012, 19:56
Wiem że google nie gryzie , znalazłem jednego firrewala , ale goście mówią ze on nic nie da ??
sam robiłem rullki to niego
oto on

IPF="ipfw -q add"
ipfw -q -f flush

##################################
###########ZWROTNE###############
##################################
$IPF 10 allow all from any to any via lo0
$IPF 20 deny all from any to 127.0.0.0/8
$IPF 30 deny all from 127.0.0.0/8 to any
$IPF 40 deny tcp from any to any frag

###################################
###########STATUS#################
###################################
$IPF 50 check-state
$IPF 60 allow tcp from any to any established
$IPF 70 allow all from any to any out keep-state
$IPF 80 allow icmp from any to any

################################################## ########################
####OTWARCIE PORTOW SSH(15000), FTP(20, 21), HTTP(80), MYSQL(3306)#######
################################################## ########################
$IPF 110 allow tcp from any to any 21 in # FTP PORT WEJSCIOWY
$IPF 120 allow tcp from any to any 21 out # FTP PORT WYJSCIOWY
$IPF 130 allow tcp from any to any 22 in # SSH PORT WEJSCIOWY
$IPF 140 allow tcp from any to any 22 out # SSH PORT WYJSCIOWY
$IPF 150 allow tcp from any to any 25 in # MAIL PORT WEJSCIOWY
$IPF 160 allow tcp from any to any 25 out # MAIL PORT WYJSCIOWY
$IPF 170 allow udp from any to any 53 in # DNS (UDP) PORT WEJSCIOWY
$IPF 175 allow tcp from any to any 53 in # DNS (TCP) PORT WEJSCIOWY
$IPF 180 allow udp from any to any 53 out # DNS (UDP) PORT WYJSCIOWY
$IPF 185 allow tcp from any to any 53 out # DNS (TCP) PORT WYJSCIOWY
$IPF 190 allow tcp from any to any 80 in # HTTP PORT WEJSCIOWY
$IPF 200 allow tcp from any to any 80 out # HTTP PORT WYJSCIOWY
$IPF 210 allow all from any to any 3306 in # MYSQL PORT WEJSCIOWY
$IPF 220 allow all from any to any 3306 out # MYSQL PORT WYJSCIOWY
$IPF 230 allow all form any to any 11002 in # DNS PORT WEJSCIOWY
$IPF 240 allow all form any to any 11002 out # DNS PORT WYJSCIOWY
$IPF 250 allow all form any to any 15000 in # SSH PORT WEJSCIOWY
$IPF 260 allow all form any to any 15000 out # SSH PORT WYJSCIOWY
$IPF 270 allow all form any to any 13099 in # DNS PORT WEJSCIOWY
$IPF 280 allow all form any to any 13099 out # DNS PORT WYJSCIOWY
$IPF 290 allow all form any to any 13000 in # DNS PORT WEJSCIOWY
$IPF 400 allow all form any to any 13000 out # DNS PORT WYJSCIOWY


################################################## ###################
#############zapisywanie logow z kazdego polaczenia################
################################################## ###################
$IPF 500 deny log all from any to any

Arkoso
04-09-2012, 17:32
Google nie gryzie

Djmatejo
04-09-2012, 11:50
Witam
Jestem tu nowy i nwm. czy dobry temat wybrałem
ale chcę stworzyć grę.. , mam prawie wszystko gotowe tylko potrzebuję zabezpieczeń na serwer Dedykowany
coś takiego jak
dds
Firewall
skąd to wziąć??
bardzo bym prosił o pomoc