Firewall
2 participantes
Página 1 de 1
Firewall
Bem como alguns saberão muito tempo atrás colocaram um firewall chamado ipfw, mas o processo será complicado para muitas pessoas, e recebeu muitas mp, além de alguns links expiraram arquivos e não tenho nenhum backup, por esse motivo eu venho a este post proteção para que seus servidores são a melhor protecção possível.
A proteção de que vou mostrar neste post consiste no firewall FreeBSD normais configurados no s
Servidor de forma mais eficaz metin2 em conjunto com a PF (Packet Filter), que através de vários tipos de instruções é um grande aliado e, talvez, a melhor proteção em FreeBSD.
A primeira coisa a fazer é editar o kernel digitando o seguinte na máquina virtual:
Agora, quando estão no arquivo do kernel, vá até o fim de tudo abaixo, e escrever o seguinte
Agora vamos compilar o kernel, o que fazemos da seguinte forma:
cd /usr/src
make buildkernel KERNCONF=GENERIC
quando permitido colocar este tipo de de novo
cd /usr/src
make installkernel KERNCONF=GENERIC
Agora para editar o arquivo rc.conf escrever este na máquina:
Agora vamos passar a criar firewall.rules e arquivos pf.conf na pasta etc, deixo aqui os arquivos são as regras que me agradou mais, apenas para transferir arquivos via ftp lso para o seu servidor.
firewall.rules: Este arquivo leva em conta a protecção de todos os portos além de tocar todas as portas possíveis extras usados, como 80, se eles estão no mesmo servidor web, 22 e 21 para ftp e ssh.
pf.conf: Aqui eu tenho tentado chegar a configuração com maior vigilância sobre todas as portas possíveis em uso no servidor, não acho que ele é perfeito, mas eu fiz o meu melhor XD recolher muita informação e editá-lo como eu pensava mais conveniente, se você quiser melhorar a si mesmo e configuração que você já entendeu
Aqui o arquivo:
Uma vez feito isso reinicie e deve ser preparado.
E como eu disse qualquer sugestão as regras são bem aceitos e não estou a última palavra sobre isso, qualquer melhoria é bein recebido.
mais informação
consulte
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Isso fuciona no IstandeServe ou Servefile Raim
Espero uma Gracias
A proteção de que vou mostrar neste post consiste no firewall FreeBSD normais configurados no s
Servidor de forma mais eficaz metin2 em conjunto com a PF (Packet Filter), que através de vários tipos de instruções é um grande aliado e, talvez, a melhor proteção em FreeBSD.
A primeira coisa a fazer é editar o kernel digitando o seguinte na máquina virtual:
- Código:
ee /usr/src/sys/i386/conf/GENERIC
Agora, quando estão no arquivo do kernel, vá até o fim de tudo abaixo, e escrever o seguinte
- Spoiler:
- #PF Firewall
device pf
device pflog
device pfsync
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=1000
options IPDIVERT
options IPFIREWALL_DEFAULT_TO_ACCEPT
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_PRIQ
options ALTQ_NOPCC
Agora vamos compilar o kernel, o que fazemos da seguinte forma:
cd /usr/src
make buildkernel KERNCONF=GENERIC
quando permitido colocar este tipo de de novo
cd /usr/src
make installkernel KERNCONF=GENERIC
Agora para editar o arquivo rc.conf escrever este na máquina:
- Código:
ee /etc/rc.conf
- Spoiler:
- pf_enable="YES"
pflogd_enable="YES"
pflog_logfile="/var/log/pflog"
pf_rules="/etc/pf.conf"
gateway_enable="YES"
firewall_enable="YES"
firewall_script="/etc/firewall.rules"
Agora vamos passar a criar firewall.rules e arquivos pf.conf na pasta etc, deixo aqui os arquivos são as regras que me agradou mais, apenas para transferir arquivos via ftp lso para o seu servidor.
firewall.rules: Este arquivo leva em conta a protecção de todos os portos além de tocar todas as portas possíveis extras usados, como 80, se eles estão no mesmo servidor web, 22 e 21 para ftp e ssh.
- Spoiler:
- IPF="ipfw -q add"
ipfw -q -f flush
##Custom-Rules
#P2P Ports
$IPF 4 allow all from me to any 14000
$IPF 5 allow all from 127.0.0.0/8 to any 14000
$IPF 6 deny all from any to me 14000
$IPF 7 allow all from me to any 14001
$IPF 8 allow all from 127.0.0.0/8 to any 14001
$IPF 9 deny all from any to me 14001
$IPF 10 allow all from me to any 14099
$IPF 11 allow all from 127.0.0.0/8 to any 14099
$IPF 12 deny all from any to me 14099
$IPF 13 allow all from me to any 12000
$IPF 14 allow all from 127.0.0.0/8 to any 12000
$IPF 15 deny all from any to me 12000
#Game Ports
$IPF 16 allow all form any to me 11002
$IPF 17 allow all from any to me 13000
$IPF 18 allow all from any to me 13001
$IPF 19 allow all from any to me 13099
#Dienste
$IPF 20 allow all from any to me 3306
$IPF 21 allow all from any to me 80
$IPF 22 allow all from any to me 21
##Standart Regeln
$IPF 10000 allow all from any to any via lo0
$IPF 20000 deny all from any to 127.0.0.0/8
$IPF 30000 deny all from 127.0.0.0/8 to any
$IPF 40000 allow all from any to any
pf.conf: Aqui eu tenho tentado chegar a configuração com maior vigilância sobre todas as portas possíveis em uso no servidor, não acho que ele é perfeito, mas eu fiz o meu melhor XD recolher muita informação e editá-lo como eu pensava mais conveniente, se você quiser melhorar a si mesmo e configuração que você já entendeu
Aqui o arquivo:
- Spoiler:
- ### INTERFACES ###
if = "{ em0 }"
#Intra
table { 127.0.0.1 }
pass in quick from to any keep state
#Network
table persist
block quick from
pass in on $if proto tcp from any to any \
keep state (max-src-conn 100, max-src-conn-rate 15/1, \
overload flush global)
- Código:
pfctl -f /etc/pf.conf
Uma vez feito isso reinicie e deve ser preparado.
E como eu disse qualquer sugestão as regras são bem aceitos e não estou a última palavra sobre isso, qualquer melhoria é bein recebido.
mais informação
consulte
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Isso fuciona no IstandeServe ou Servefile Raim
Espero uma Gracias
biffjunior-
Mensagens : 65
Agradeçimento : 7
Nascimento : 19/11/1980
Inscriçao : 02/02/2011
Idade : 43
Localização : Lisboa Portugaul
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos