tűzfal (k)

[soniice]

Helló mindenkinek!

Valaki tudna segíteni tűzfalat telepíteni vps-re? Akárhogyan próbáltam mindig kizárom magam.

Erről lenne szó: http://metin2hungary.net/index.php/topic,174395.msg921374.html#msg921374

Előre is köszönöm.

[Fl3Dєv]

"Ami fontos ne sima etc mappába tedd mert kizárod magad."

[soniice]

Figyelembe vettem azt is.

[Fl3Dєv]

usr/local/etc-be raktad?

[soniice]

/usr/local/etc/tuzfal

[s3l3n3]

a szabályokat át kell írni mert a portok benne a régiek 13000 stb

[Fantasy™]

valaki esetleg vz-hez is megtudná írni ezt a tűzfalat?

[[VIP]Rin the Exorcist]

Neki is VZ-je van.

[Sephere92]

Kód Kijelölés Kibont

### FutureWorld2 Private Server ###
IPF="ipfw -q add"
ipfw -q -f flush
server_apps="22, 3306, 50000, 50010, 50110, 50020, 50120, 50030, 50130, 50040, 50140, 50099"
p2p_ports="51000, 51010, 51110, 51020, 51120, 51030, 51130, 51040, 51140, 51099"
#loopback
$IPF 10 allow all from any to any via lo0
$IPF 20 deny all from any to 127.0.0.0/8
$IPF 30 deny all from 127.0.0.0/8 to any
$IPF 40 deny tcp from any to any frag
# statefull
$IPF 50 check-state
$IPF 60 allow tcp from any to any established
$IPF 70 allow all from any to any out keep-state
$IPF 80 allow icmp from any to any
$IPF 130 allow all from any to any ${server_apps}
$IPF 140 allow all from any to any ${server_apps}
$IPF 56161 allow all from me to any ${p2p_ports}
$IPF 56162 deny all from any to me ${p2p_ports}
# deny and log everything
$IPF 500 deny log all from any to any
### FutureWorld2 Private Server ###

Nagyon szívesen.

[Fantasy™]

Köszönöm szépen beraktam és jó is lett remélem

[soniice]

De gondolom te sem sima etc be tetted igaz?

[Fantasy™]

/usr/local/etc/tuzfal
ide raktam be + etc/rc.conf beraktam ami kell és reboot
nekem bevált felenged

[soniice]

firewall_enable="YES"
firewall_script="/usr/local/etc/tuzfal/ipfw.rules"

így igaz?

[Fantasy™]

Igen Téged így sem enged be? 

[soniice]

firewall_enable="YES"
firewall_script="/usr/local/etc/tuzfal/ipfw.rules"

ide nem írtam bele /tuzfal azért nem enged fel de most már csak akkor fogom ha biztos mert nem szeretném újra kezdeni az egészet

[Fantasy™]

Kód Kijelölés Kibont

### FutureWorld2 Private Server ###
IPF="ipfw -q add"
ipfw -q -f flush
server_apps="22, 3306, 50000, 50010, 50110, 50020, 50120, 50030, 50130, 50040, 50140, 50099"
p2p_ports="51000, 51010, 51110, 51020, 51120, 51030, 51130, 51040, 51140, 51099"
#loopback
$IPF 10 allow all from any to any via lo0
$IPF 20 deny all from any to 127.0.0.0/8
$IPF 30 deny all from 127.0.0.0/8 to any
$IPF 40 deny tcp from any to any frag
# statefull
$IPF 50 check-state
$IPF 60 allow tcp from any to any established
$IPF 70 allow all from any to any out keep-state
$IPF 80 allow icmp from any to any
$IPF 130 allow all from any to any ${server_apps}
$IPF 140 allow all from any to any ${server_apps}
$IPF 56161 allow all from me to any ${p2p_ports}
$IPF 56162 deny all from any to me ${p2p_ports}
# deny and log everything
$IPF 500 deny log all from any to any
### FutureWorld2 Private Server ###
És a többit ahogy írtam

[soniice]

ezt tettem most az etc/tuzfal mappába

ha most is kizárom magam sokkot kapok

[Fantasy™]

Kód Kijelölés Kibont

/usr/local/etc/tuzfal
Ide kell 777 jogod adj neki!

[soniice]

Már mindegy nem adtan neki 777es jogot és működik.