[GY.I.K] Az IPFW tűzfalról részletesebben

Indította Rock, 2015-02-19, 08:01:28

Nyomtatás
Le Oldalak1
Felhasználói műveletek
2015-02-19, 08:01:28 Utolsó szerkesztés: 2015-02-19, 08:08:27 Szerző: Rock
Sziasztok !
Gy.i.k
Mire jó a tűzfal?
IdézA szerveren lévő portokat védi, vagy az adott gépen lévő adatokat az illetéktelen behatolástól.

Megéri-e használni?
IdézRelatív, én használom mert könnyen szerkeszthető, és nem kell egyből a hostinggal beszélni, hogy gáz van.

Értenem kell a programozáshoz hozzá?
IdézNem, ha új parancsokat is szeretnél hozzáadni, egy kis józan paraszti ésszel megtudod oldani.

Véd-e a DDOS, SynFlood támadások ellen?
IdézNem, ahhoz hogy ezek védve legyenek, fejleszteni kell. Ha egy nagyobb méretű synflood támadás éri a gépet, elég valószínű hogy nem fog túl jól szuperálni kevés ram stb. mellet.

Akkor kezdjünk neki.

Töltsétek le az alábbi IPFW fájlt.
https://mega.co.nz/#!WVhiEL7R!gMEHvBRvuTVufA03ql8_dOBXEjsPKLLZ82Ybj83V5B8

Miután ezzel megvagytok, csomagoljátok ki a tömörített állományt, majd nyissátok meg egy tetszőleges szöveg szerkesztő programmal.

Elég egyértelmű, hogy ez a sor server_apps="PORT, PORT, PORT, PORT" a szerver portokat jelenti, ide írjátok be a szerveretek portjait (CH1,AUTH,DB,MYSQL stb..)
Alap portok a METINES FreeBSD-hez:
Idéz22,3306

Az alatta lévő sor a p2p_ports="HAMIS P2P PORT", ide beírhatjátok a rendes P2P portokat is, amiket használtok, de én nem ajánlom. Én egy tetszőleges számot pl. 8888-ot szoktam megadni.
Miért adjak meg hamis portok?
IdézA P2P-n bizonyos módszerekkel, bizonyos nem CSAK MAGYAR, emberek beletudnak nyúlni a játékba, pl. leállítják egy egyszerű shutdown paranccsal.

A többi részét ne piszkáljátok a dolognak, ha csak nem tudjátok mi mit jelent.

Ha megírtátok töltsétek fel a szerveretek /usr/local/etc mappájába.

Utána szerkesszétek az rc.conf fájlt, és írjátok bele ezt:.
(ee /etc/rc.conf , a parancs)
firewall_enable="YES"
firewall_script="/usr/local/etc/ipfw.rules"

Készen is van. Indítsátok újra a rendszert.
Üzenet összefésülés: 2015-02-19, 08:08:27

Mire jó az SSH GUARD?
IdézElrejti a tűzfal forrás címét, naplózza a tűzfal (stb?) tevékenyésget.

Megéri-e használni?
IdézSzinte "kötelező".

Telepítés:
Idézcd /usr/ports/security/sshguard-ipfw/ && make install clean

Ha készen van: (Ez csak régebbi rendszereken kell)
Idézpkg_add -r sshguard-ipfw
Nyomtatás
Fel Oldalak1
Felhasználói műveletek