[BSD] Instalacja IPFW

alchemik1 · 15 Czerwca 2011

Dzis napisze wam jak zrobic IPFW na swoim dedyku.

1. Wpisujemy sysinstall

2. Wchodzimy w configure > distributions > src i zaznaczamy sys i dajemy strzalke w lewo i prawo i dajemy ok > FTP > URL i teraz wpisujemy :

Jeśli mamy system x64 to:

ftp://ftp-archive.freebsd.org/pub/FreeBSD/releases/amd64/8.2-RELEASE

Jeśli system x32:

ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.2-RELEASE

i dajemy yes

4. Jak się ściagnie i wypakuje to wpisujemy:

Jeśli system x64 :

cd /usr/src/sys/amd64/conf

Jeśli x32 :

cd /usr/src/sys/i386/conf

Potem:

cp GENERIC IPFWKERNEL

i potem :

Potem:

ee IPFWKERNEL

i szukamy linijek gdzie jest OPTIONS i dodajemy tam :

options[tab][tab]IPFIREWALL # required for IPFW
options[tab][tab]IPFIREWALL_VERBOSE # optional; logging
options[tab][tab]IPFIREWALL_VERBOSE_LIMIT=10 # optional; don't get too many log entries
options[tab][tab]IPDIVERT # needed for natd

^{*tam gdzie [tab] nalezy nacis przycisk Tab na klawie}

Naciskamy Esc > leave editor > yes

i wpisujemy :

 cd /usr/src && make buildkernel KERNCONF=IPFWKERNEL

Jak się skończy robić to wpisujemy :

make installkernel KERNCONF=IPFWKERNEL

5.Jak skończy się robić to pora na koniec :

wpisujemy:

ee /etc/rc.conf

i dodajemy na końcu:

firewall_enable="YES"
firewall_script="/etc/ipfw.rules"

Naciskamy Esc > leave editor > yes

teraz wpisujemy :

ee /etc/ipfw.rules

i tam wpisujemy:

IPF="ipfw -q add"
ipfw -q -f flush

#loopback
$IPF 10 allow all from any to any via lo0
$IPF 20 deny all from any to 127.0.0.0/8
$IPF 30 deny all from 127.0.0.0/8 to any
$IPF 40 deny tcp from any to any frag

# statefull
$IPF 50 check-state
$IPF 60 allow tcp from any to any established
$IPF 70 allow all from any to any out keep-state
$IPF 80 allow icmp from any to any

# open port ftp (20,21), ssh (22), mail (25)
# http (80), dns (53) etc
$IPF 110 allow tcp from any to any 21 in
$IPF 120 allow tcp from any to any 21 out
$IPF 130 allow tcp from any to any 22 in
$IPF 140 allow tcp from any to any 22 out
$IPF 150 allow tcp from any to any 25 in
$IPF 160 allow tcp from any to any 25 out
$IPF 170 allow udp from any to any 53 in
$IPF 175 allow tcp from any to any 53 in
$IPF 180 allow udp from any to any 53 out
$IPF 185 allow tcp from any to any 53 out
$IPF 200 allow tcp from any to any 80 in
$IPF 210 allow tcp from any to any 80 out

# deny and log everything
$IPF 500 deny log all from any to any

Naciskamy Esc > leave editor > yes

wpisujemy:

chmod -R 777 /etc/ipfw.rules

6. Pora na restart systemu. Wpisujemy:

reboot

7. Komendy do IPFW:

/etc/rc.d/ipfw start - Uruchamia IPFW
/etc/rc.d/ipfw restart - Restartuje  IPFW
/etc/rc.d/ipfw stop - Zatrzymuje IPFW

8. Dodawanie rulek do IPFW:

Wchodzimy przez WinSCP do ssh dedyka i do /etc/ . szukamy pliku ipfw.rules i go otwieramy. Jak chcemy dodac nowa rulke np do auth serwera to na końcu dopisujemy:

$IPF 200 allow all from any to any 11002 in
$IPF 210 allow all from any to any 11002 out

9. Dawanie bana w ipfw :

# bany na ip
# przyklad: 
$IPF 100 deny all from IP/32 to any in
$IPF 101 deny all from IP/32 to any in
# Bany (SSH,MYSQL) dla operatorow 
$IPF 120 deny log all from IP/20 to any 22 in
$IPF 121 deny log all from IP/20 to any 22 in
$IPF 122 deny log all from IP/20 to any 3306 in
$IPF 123 deny log all from IP/20 to any 3306 in

^{Dodawanie bana w ipfw jest od Sensual}

9. Dane mi + i mod zdejmuje mi % ;d

^{Jak zjebiecie to nie odpowiadam za to że dedyk nie wstaje!}

Sensual · 15 Czerwca 2011

# bany na ip

# przyklad:

$IPF 100 deny all from IP/32 to any in

$IPF 101 deny all from IP/32 to any in

# Bany (SSH,MYSQL) dla operatorow

$IPF 120 deny log all from IP/20 to any 22 in

$IPF 121 deny log all from IP/20 to any 22 in

$IPF 122 deny log all from IP/20 to any 3306 in

$IPF 123 deny log all from IP/20 to any 3306 in

dodaj :P jak nie ma

@down

6czerwca :P

dzięki

alchemik1 · 15 Czerwca 2011

Dodane juz i od kiedy ty masz kidmoda?

@edit

Nie wiedzialem ale gz

Usama Su kocken · 15 Czerwca 2011

Dobry poradnik rozumie że to kolejne zabezpieczenie na serwie

@sensual gratulacje kida

Pegas© · 15 Czerwca 2011

Alchemik ,wielkie dzięki.Teraz wiem z czym zrobic filmik do MMT.

Vide_Cull_Fide · 15 Czerwca 2011

hmmm o ile mi wiadomo to jak masz serwer i jajko GENERIC to juz firewall jest dopiero jak nie ma opcji w konfigu to nie ma go.

OnlyTime · 6 Lipca 2011

Naciskamy Esc > leave editor > yes

i wpisujemy :

cd /usr/src && make buildkernel KERNCONF=IPFWKERNEL



Jak się skończy robić to wpisujemy :

make installkernel KERNCONF=IPFWKERNEL

Wywala mi błąd :/ :

Edit@ 200Postów <_<

inconnito · 6 Lipca 2011

gratulacje

FriQ · 8 Lipca 2011

a jeżeli mam Freebsd 7.2 x32bit

to w punkcie 2 mam wpisać

ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/7.2-RELEASE

tak ?

Xeroner · 22 Września 2011

Witam, wgrałem fireewalla ale teraz nie mogę połączyć się przez navicata do bazy danych, dlaczego?

Badar · 23 Września 2011

Witam, wgrałem fireewalla ale teraz nie mogę połączyć się przez navicata do bazy danych, dlaczego?

Odblokuj port 3306 .

przykładowe rullki :

$IPF 20 allow all from any to any 3306 out
$IPF 30 allow all from any to any 3306 in

vckat · 4 Lutego 2012

Kompletnie bezużyteczny firewall, dlaczego ? Pytanie do autora jaką on spełnia funkcję poza odblokowaniem portów które i tak muszą zostać otwarte.

Badar · 4 Lutego 2012

Kompletnie bezużyteczny firewall, dlaczego ? Pytanie do autora jaką on spełnia funkcję poza odblokowaniem portów które i tak muszą zostać otwarte.

To bardzo przydatny firewall, w połączeniu z IPF i PF tworzą "zabójcze trio"

sherer · 4 Lutego 2012

Deco, a czy przypadkiem nie trzeba dodać firewall_logging="YES" do rc.conf, bo inaczej sie nie zalogujemy?

vckat · 4 Lutego 2012

Rozumiem IPW + PF to trio

Badar · 4 Lutego 2012

Rozumiem IPW + PF to trio

IPFW, PF i IPF =) .

2 x UP - ja tego jakoś nie dodawalem : >

krzywy_ · 4 Lutego 2012

IPFW, PF i IPF =) .

2 x UP - ja tego jakoś nie dodawalem : >

Dajno tuta jak pf postawić na bsd ;>

Badar · 4 Lutego 2012

Dajno tuta jak pf postawić na bsd ;>

A co ja jestem ?

Albo napiszę jutro

Krzywy przecież wiesz, że jak coś chcesz to piszesz na gg i to masz

@Down - dasz radę i mi z pajtonem pomozesz :<

krzywy_ · 4 Lutego 2012

Ah, no tak :>

tylko na gygy nie mogę wejść :<

jutro może też coś od siebie dodam ;]

na ten czas muszę bajty szatkować i kopać łopatą pod biurkiem

Ŧalse · 5 Lutego 2012

Deco, a czy przypadkiem nie trzeba dodać firewall_logging="YES" do rc.conf, bo inaczej sie nie zalogujemy?

Nie potrzeba dodawac nic zrob Fw tym tutem i odblokuj port 22 i juz mozesz sie logowac ..

szeler · 10 Marca 2012

po zainstalowaniu gdy chce sie na roota zalogować wywala błedne hasło stworzylem nowego uzytkownika ale nowy sie loguje normalnie dalczego tak jest?

Pozdrawiam

AdminFreeBSD · 10 Marca 2012

Zablokowane logowanie konta root w /etc/ssh/sshd_config Linijka PermitRootLogin ustaw na yes

szeler · 10 Marca 2012

Nawet nie pomyślałem dzięki wielkie

Mr_Error · 22 Marca 2012

Wiem może ktoś jaki dodać port by działał ts3? albo jaki wpis. ??

alchemik1 · 22 Marca 2012

dodajesz do ipfw.rules

$IPF 200 allow all from any to any PORTTS in
$IPF 210 allow all from any to any PORTTS out

potem /etc/rc.d/ipfw restart i juz , a porty sa napisane w logach TS'a

Zaloguj się

Dołącz do społeczności!

👋 Witaj na MPCForum!

[BSD] Instalacja IPFW

Rekomendowane odpowiedzi

alchemik1

Sensual

alchemik1

Usama Su kocken

Pegas©

Vide_Cull_Fide

OnlyTime

inconnito

FriQ

Xeroner

Badar

vckat

Badar

sherer

vckat

Badar

krzywy_

Badar

krzywy_

Ŧalse

szeler

AdminFreeBSD

szeler

Mr_Error

alchemik1

Zarchiwizowany