Sziasztok !
Gy.i.kMire jó a tűzfal?IdézA szerveren lévő portokat védi, vagy az adott gépen lévő adatokat az illetéktelen behatolástól.
Megéri-e használni?IdézRelatív, én használom mert könnyen szerkeszthető, és nem kell egyből a hostinggal beszélni, hogy gáz van.
Értenem kell a programozáshoz hozzá?IdézNem, ha új parancsokat is szeretnél hozzáadni, egy kis józan paraszti ésszel megtudod oldani.
Véd-e a DDOS, SynFlood támadások ellen?IdézNem, ahhoz hogy ezek védve legyenek, fejleszteni kell. Ha egy nagyobb méretű synflood támadás éri a gépet, elég valószínű hogy nem fog túl jól szuperálni kevés ram stb. mellet.
Akkor kezdjünk neki.
Töltsétek le az alábbi IPFW fájlt.
https://mega.co.nz/#!WVhiEL7R!gMEHvBRvuTVufA03ql8_dOBXEjsPKLLZ82Ybj83V5B8 (https://mega.co.nz/#!WVhiEL7R!gMEHvBRvuTVufA03ql8_dOBXEjsPKLLZ82Ybj83V5B8)
Miután ezzel megvagytok, csomagoljátok ki a tömörített állományt, majd nyissátok meg egy tetszőleges szöveg szerkesztő programmal.
Elég egyértelmű, hogy ez a sor
server_apps="PORT, PORT, PORT, PORT" a szerver portokat jelenti, ide írjátok be a szerveretek portjait (CH1,AUTH,DB,MYSQL stb..)
Alap portok a METINES FreeBSD-hez:Idéz22,3306
Az alatta lévő sor a
p2p_ports="HAMIS P2P PORT", ide beírhatjátok a rendes P2P portokat is, amiket használtok, de én nem ajánlom. Én egy tetszőleges számot pl. 8888-ot szoktam megadni.
Miért adjak meg hamis portok?IdézA P2P-n bizonyos módszerekkel, bizonyos nem CSAK MAGYAR, emberek beletudnak nyúlni a játékba, pl. leállítják egy egyszerű shutdown paranccsal.
A többi részét ne piszkáljátok a dolognak, ha csak nem tudjátok mi mit jelent.
Ha megírtátok töltsétek fel a szerveretek
/usr/local/etc mappájába.
Utána szerkesszétek az rc.conf fájlt, és írjátok bele ezt:.
(ee /etc/rc.conf , a parancs)firewall_enable="YES"
firewall_script="/usr/local/etc/ipfw.rules"
Készen is van. Indítsátok újra a rendszert.