Helló mindenkinek!
Valaki tudna segíteni tűzfalat telepíteni vps-re? Akárhogyan próbáltam mindig kizárom magam.
Erről lenne szó: http://metin2hungary.net/index.php/topic,174395.msg921374.html#msg921374
Előre is köszönöm.
"Ami fontos ne sima etc mappába tedd mert kizárod magad."
Figyelembe vettem azt is.
usr/local/etc-be raktad?
/usr/local/etc/tuzfal
a szabályokat át kell írni mert a portok benne a régiek 13000 stb
valaki esetleg vz-hez is megtudná írni ezt a tűzfalat? :)
Neki is VZ-je van.
### FutureWorld2 Private Server ###
IPF="ipfw -q add"
ipfw -q -f flush
server_apps="22, 3306, 50000, 50010, 50110, 50020, 50120, 50030, 50130, 50040, 50140, 50099"
p2p_ports="51000, 51010, 51110, 51020, 51120, 51030, 51130, 51040, 51140, 51099"
#loopback
$IPF 10 allow all from any to any via lo0
$IPF 20 deny all from any to 127.0.0.0/8
$IPF 30 deny all from 127.0.0.0/8 to any
$IPF 40 deny tcp from any to any frag
# statefull
$IPF 50 check-state
$IPF 60 allow tcp from any to any established
$IPF 70 allow all from any to any out keep-state
$IPF 80 allow icmp from any to any
$IPF 130 allow all from any to any ${server_apps}
$IPF 140 allow all from any to any ${server_apps}
$IPF 56161 allow all from me to any ${p2p_ports}
$IPF 56162 deny all from any to me ${p2p_ports}
# deny and log everything
$IPF 500 deny log all from any to any
### FutureWorld2 Private Server ###
Nagyon szívesen.
Köszönöm szépen beraktam és jó is lett remélem :)
De gondolom te sem sima etc be tetted igaz?
/usr/local/etc/tuzfal
ide raktam be + etc/rc.conf beraktam ami kell és reboot
nekem bevált felenged :)
firewall_enable="YES"
firewall_script="/usr/local/etc/tuzfal/ipfw.rules"
így igaz?
Igen :) Téged így sem enged be? :o
firewall_enable="YES"
firewall_script="/usr/local/etc/tuzfal/ipfw.rules"
ide nem írtam bele /tuzfal azért nem enged fel de most már csak akkor fogom ha biztos mert nem szeretném újra kezdeni az egészet :)
Idézetet írta: Sephere92 Dátum 2014-11-10, 01:31:36
### FutureWorld2 Private Server ###
IPF="ipfw -q add"
ipfw -q -f flush
server_apps="22, 3306, 50000, 50010, 50110, 50020, 50120, 50030, 50130, 50040, 50140, 50099"
p2p_ports="51000, 51010, 51110, 51020, 51120, 51030, 51130, 51040, 51140, 51099"
#loopback
$IPF 10 allow all from any to any via lo0
$IPF 20 deny all from any to 127.0.0.0/8
$IPF 30 deny all from 127.0.0.0/8 to any
$IPF 40 deny tcp from any to any frag
# statefull
$IPF 50 check-state
$IPF 60 allow tcp from any to any established
$IPF 70 allow all from any to any out keep-state
$IPF 80 allow icmp from any to any
$IPF 130 allow all from any to any ${server_apps}
$IPF 140 allow all from any to any ${server_apps}
$IPF 56161 allow all from me to any ${p2p_ports}
$IPF 56162 deny all from any to me ${p2p_ports}
# deny and log everything
$IPF 500 deny log all from any to any
### FutureWorld2 Private Server ###
És a többit ahogy írtam :)
ezt tettem most az etc/tuzfal mappába
ha most is kizárom magam sokkot kapok
/usr/local/etc/tuzfal
Ide kell :) 777 jogod adj neki!
Már mindegy nem adtan neki 777es jogot és működik. :)