Firewall

por **biffjunior** Sáb 26 Nov 2011 - 20:44

Bem como alguns saberão muito tempo atrás colocaram um firewall chamado ipfw, mas o processo será complicado para muitas pessoas, e recebeu muitas mp, além de alguns links expiraram arquivos e não tenho nenhum backup, por esse motivo eu venho a este post proteção para que seus servidores são a melhor protecção possível.

A proteção de que vou mostrar neste post consiste no firewall FreeBSD normais configurados no s
Servidor de forma mais eficaz metin2 em conjunto com a PF (Packet Filter), que através de vários tipos de instruções é um grande aliado e, talvez, a melhor proteção em FreeBSD.

A primeira coisa a fazer é editar o kernel digitando o seguinte na máquina virtual:

Código:: ee /usr/src/sys/i386/conf/GENERIC

Agora, quando estão no arquivo do kernel, vá até o fim de tudo abaixo, e escrever o seguinte

Spoiler:

A primeira linha é apenas para identificar que parte é a PF, e os espaços entre o dispositivo e outros estão pressionando tab duas vezes.

Agora vamos compilar o kernel, o que fazemos da seguinte forma:

cd /usr/src
make buildkernel KERNCONF=GENERIC
quando permitido colocar este tipo de de novo
cd /usr/src
make installkernel KERNCONF=GENERIC

Agora para editar o arquivo rc.conf escrever este na máquina:

Código:: ee /etc/rc.conf

Dentro desse arquivo, vamos acabar com a maioria para baixo e escrever o seguinte:

Spoiler:

Depois de escrever e digitar isso pressionando Esc duas vezes para salvar suas alterações.
Agora vamos passar a criar firewall.rules e arquivos pf.conf na pasta etc, deixo aqui os arquivos são as regras que me agradou mais, apenas para transferir arquivos via ftp lso para o seu servidor.

firewall.rules: Este arquivo leva em conta a protecção de todos os portos além de tocar todas as portas possíveis extras usados, como 80, se eles estão no mesmo servidor web, 22 e 21 para ftp e ssh.

Spoiler:

Se alguém tiver uma sugestão e torná-lo são tidos em conta.

pf.conf: Aqui eu tenho tentado chegar a configuração com maior vigilância sobre todas as portas possíveis em uso no servidor, não acho que ele é perfeito, mas eu fiz o meu melhor XD recolher muita informação e editá-lo como eu pensava mais conveniente, se você quiser melhorar a si mesmo e configuração que você já entendeu
Aqui o arquivo:

Spoiler:

em seguida, colocar esse arquivo na pasta, etc fazer este comando para carregar a máquina virtual:

Código:: pfctl -f /etc/pf.conf

Finalmente deve criar dois arquivos, primeiro log que servirá para a PF, basta criar um arquivo chamado pflog (assim sem extensão) in / var / log / e crie um arquivo chamado lista negra em / var / db /.
Uma vez feito isso reinicie e deve ser preparado.
E como eu disse qualquer sugestão as regras são bem aceitos e não estou a última palavra sobre isso, qualquer melhoria é bein recebido.
mais informação
consulte
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Isso fuciona no IstandeServe ou Servefile Raim
Espero uma Gracias Very Happy

por magnatar Ter 23 Jul 2013 - 15:32

Obrigado pelo Post!
Muito bom!

Firewall

Firewall

Re: Firewall