Skocz do zawartości

  • Dołącz do społeczności!

    👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

[BSD] Kompilacja & konfiguracja IPF aka IP.filter

Badar

Przez Badar
w Metin2 - Baza Danych i BSD

Rekomendowane odpowiedzi

Badar Newbie

Badar

Opublikowano
Opublikowano

Witam Szanowną administrację & Moderatorów tego działu mpc forum =).!

 

Cały proces postaram się opisać w kilku prostych & zrozumiałych krokach =) . Zaczynamy ! =).

 

Kompilacja & autostart

 

 

 

1) Logujemy się po przez SSH (Secure Shell) do naszej maszyny wirtualnej / dedyka .

 

2) Wchodzimy do :

To jest ukryta treść, proszę

 

3) W zależności od wersji systemu (i386 lub amd64) wchodzimy do następującej ścieżki :

 

amd64 :

 

To jest ukryta treść, proszę

 

i386 :

 

To jest ukryta treść, proszę

 

4) Kopiujemy jądro generica na własne

To jest ukryta treść, proszę

 

5) Edytujemy nasze nowe jądro po przez edytor "ee" i dopisujemy opcje IPF'a . Np

To jest ukryta treść, proszę

 

To jest ukryta treść, proszę

 

6) Zapisujemy plik i wprowadzamy następującą komendę :

 

To jest ukryta treść, proszę

Gdy już proces się zakończy, wpisujemy :

To jest ukryta treść, proszę

7) Edytujemy rc.conf .Dam Wam to dla wygody w formie komendy "echo"

To jest ukryta treść, proszę

 

Na waszym miejscu wkleiłbym taką długą zawartość w skrypt *.sh i odpalił :).

 

Regułki IPF

 

 

 

 

Wszystkie reguły tego firewalla zapisane są w pliku ipf.rules . Podstawowe reguły przepuszczające każde połączenie na każdym protokole sieciowym :

 

 

To jest ukryta treść, proszę

 

Przykłady pisania własnych reguł :

 

- podstawowa regułka, która odblokuje nam wybrany port :

To jest ukryta treść, proszę

 

wyjaśnienie :

-----------------------------------

pass in quick on dc0 - przepuszczanie na karcie dc0 (oczywiście dc0 zamieniamy na swoją kartę)

 

proto tcp -protokół sieciowy tcp, na którym port ma być otwarty (można jednocześnie użyć kilku np tcp/udp)

 

from any to any port = 22 - z "nikąd" do "nikąd" (nie ma ograniczenia na konkretne adresy IP, każdy adres IP widzi ten port jako aktywny), port po znaku równości możemy zmienić na własny .

 

flags S - używamy tego jedynie w przypadku protokołu TCP w przypadku UDP lub ICMP stosujemy samo : keep state

 

in / out - połączenie wychodzące / wchodzące

------------------------------------------------------------

 

 

 

 

IPmon

 

 

 

1) Tworzymy plik dla logów :

To jest ukryta treść, proszę

 

2) Nadajemy mu "prefix" security :

To jest ukryta treść, proszę

 

 

 

Dodatki

 

 

 

 

Blokada skanu i nasłuchu portów :

 

Dopisujemy te dwie linijki do reguł IPF'a :

To jest ukryta treść, proszę

 

Plik logowań IPF'a :

 

Edytujemy plik :

To jest ukryta treść, proszę

 

Dopisujemy tam :

 

To jest ukryta treść, proszę

 

 

 

To tyle, ostatnia aktualizacja : 20.02.2012 .

 

 

Zakaz kopiowania !

 

Pozdrawiam .

Badar Newbie

Badar

Opublikowano
  • Autor
Opublikowano

Zdradź Mi jedno.

Kto Cię tego uczy ?

Wspaniale :-]

Pozdrawiam i + zostawiam

 

 

Kolego, to wszystko z głowy, uczę się sam =) .

Badar Newbie

Badar

Opublikowano
  • Autor
Opublikowano

No no. Zajebiście.

 

oczywiście podpinam i + leci

 

 

Bardzo dziękuję za docenienie, to jeden z wielu tutoriali, jakie mam w planach =).

AmOs Newbie

AmOs

Opublikowano
Opublikowano

No no kolega ;>

 

Pisałeś na Gadu że ma na razie 600 linijek i wg ja czekałem ;p

 

Co to tematu.

 

Z początku nie Kumałem o co biega wg Magia według mnie.

 

Poczytałem pomyślałem

 

I teraz uważam że dużo osobą się to przyda na forum.

 

Po sobie zostawiam + i 5.

 

Pozdrawiam.

1355920968-U274371.jpg

 

Obiecanki Cacanki z 2008 roku

:D

  • 2 tygodnie później...
SejBes Newbie

SejBes

Opublikowano
Opublikowano

Ip Filter jest dosc stary bo jest wydawany raz na ruski rok xD

Najlepiej zainstalowac IPFW jest poprawiany wraz z nowa wersja systemu bsd

sygnaac.png

wowaw.png

Badar Newbie

Badar

Opublikowano
  • Autor
Opublikowano

Ip Filter jest dosc stary bo jest wydawany raz na ruski rok xD

Najlepiej zainstalowac IPFW jest poprawiany wraz z nowa wersja systemu bsd

 

 

Sam IPFW Ci gówno da ;xx.

 

Połączenie obu daje sporo : >.

 

Lub jak ktoś umie to jeszcze PF etc.

Jake™ Newbie

Jake™

Opublikowano
Opublikowano

Witam Szanowną administrację & Moderatorów tego działu mpc forum =).!

 

Cały proces postaram się opisać w kilku prostych & zrozumiałych krokach =) . Zaczynamy ! =).

 

Wstęp -- czyli od czego musimy zacząć by odpowiednio skonfigurować & skompilować IP.filter =) .

 

 

1) -- Logujemy się po przez SSH (Secure Shell) do naszej maszyny wirtualnej / dedyka -- polecam do tego program putty (DL w osobnym spoilerze) =).

 

2) -- Wchodzimy do :

To jest ukryta treść, proszę

 

3) -- Wpisujemy następującą komendę :

To jest ukryta treść, proszę

.

 

4) -- W otwartym unixowym edytorze na samym końcu dopisujemy następujące linijki jedna pod drugą . :

To jest ukryta treść, proszę

 

5) -- Wychodzimy po przez użycie klawisza "Esc" i zapisujemy po przez "save chalangers" .

 

6) -- Edytujemy plik /etc/rc.conf po przez następującą komendę : .

To jest ukryta treść, proszę

 

7) -- Dopisujemy tam następujące linijki :

To jest ukryta treść, proszę

 

To na tyle, jeśli chodzi o wstęp -- lecimy dalej .! =) .

 

 

Konfiguracja reguł firewalla IPF aka IP.filter -- czyli jak użyć go poprawnie by mógł robić swoje =) - początkujący .

 

 

1) -- Stworzymy plik z regułami tego pięknego modułu, po przez wpisanie następującej komendy. :

To jest ukryta treść, proszę

 

2) -- Dostosowujemy go sobie pod swoje potrzeby, dam Wam kilka przykładów jak i niezbędnych reguł =) .

 

a ) -- puszczamy cały ruch sieciowy na swojej karcie w unixie (sprawdzić ją możecie w sysinstall --> configure --> networking) -- ja dam na przykładzie swojej =)

 

To jest ukryta treść, proszę

 

legenda : rl0 -- moja karta sieciowa (Wy możecie mieć inną) , tcp -- protokół sieciowy IPv4 , udp -- protokół sieciowy IPv4, icmp -- protokół sieciowy IPv4

 

B ) -- Puszczamy cały ruch wejściowy na interfejsie wewnętrznym xl0 -- jest to nie zbędne, by unix poprawnie łączył się z siecią internetową .

 

To jest ukryta treść, proszę

 

c ) -- Puszczamy cały ruch wyjściowy na interfejsie wewnętrznym xl0 -- jest to nie zbędne, by unix poprawnie łączył się z siecią internetową

To jest ukryta treść, proszę

 

d ) -- Na koniec puszczamy wszystko na interfejsie pętli zwrotnej czyli lo0 - również niezbędna operacja.

 

To jest ukryta treść, proszę

 

e ) -- Do naszych regułek dopisujemy podstawowe usługi : - jest to potrzebne by prawidłowo połączyć się przez ssh etc

 

To jest ukryta treść, proszę

 

Po tych operacjach zapisujemy nasz plik z regułami i restartujemy maszynę komendą shutdown -r now .

 

 

Konfiguracja reguł firewalla IPF aka IP.filter -- czyli jak użyć go poprawnie by mógł robić swoje =) - zaawansowany .

 

 

1) -- Do pliku /etc/rc.conf dopisujemy następujące linijki -- by umożliwić logowanie przez syslogd

To jest ukryta treść, proszę

2) -- Wracamy do edycji naszego pliczku z regułami IPF

 

3) -- Uniemożliwiamy skanowanie portów -- by to uczynić dopisujemy następujące reguły :

To jest ukryta treść, proszę

4) -- Tworzymy plik monitorujący i zapisujący logowane pakiety syslogd, po przez następującą komendę :

To jest ukryta treść, proszę

5) -- Dopisujemy tam następujące linijki jedna pod drugą jak zawsze -- w ten sposób logowane pakiety pojawią się w owym pliku :

To jest ukryta treść, proszę

6) -- Do regułek naszego IPF dopisujemy następujące adresy IP, które nie powinny się pojawić na naszym unixie :

To jest ukryta treść, proszę

7) -- Do naszych regułek dopisujemy podstawowe usługi : -- jeżeli zrobiliśmy to w części dla początkujących, to pomijamy ten punkt

To jest ukryta treść, proszę

 

8) -- Dla pozostałych połaczeń tcp zwracamy RST :

To jest ukryta treść, proszę

 

 

 

 

Ipnat -- czyli translacja adresów, by móc korzystać z łącza internetowego =)

 

 

1) -- Do pliku /etc/rc.conf dopisujemy następującą linijkę :

To jest ukryta treść, proszę

2) -- Do naszych regułek dopisujemy następującą linijkę : twoje IP z ipconfig/32 (w Tych IP wpisujecie swoje IP z sysinstall / ifconfig -- to tylko przykład)

To jest ukryta treść, proszę

 

tłumaczenie : 169.255.0.0/16 - 169 - pierwsze trzy cyfry IPv4, reszta to maska podsieci, /16 - pierwsze 2 cyfry IPv4 adress

 

 

 

Własne drobne konfiguracje -- Czyli jak dodać swoje porty etc =) - średnio zaawansowany (tego nie ogarniesz - nie bierz się za resztę .

 

 

 

1) -- Jak do regułek dodać nowy port --

To jest ukryta treść, proszę

 

2) -- Jak zablokować nie chciane IP --

To jest ukryta treść, proszę

 

 

 

Jak działa IPF i z czym współpracuje =) -- czyli co to wgl jest i po co jest ;d.

 

 

IPF czyli IP filter, jest jednym z 3 firewalli . Współpracuje np z IPFW .

 

Definicja wg twórcy :

To jest ukryta treść, proszę

 

Jest to świetne zabezpieczenie, które wymaga nie lada pracy, ale opłaca się to . Dlaczego ? Gdyż bezpieczeństwo przede wszystkim .! =)

 

 

 

To w sumie na tyle, Pozdrawiam Was gorąco i życzę sukcesów -- Wasz Badarek ; ) .

 

P.S : Kompilacja tego wymaga skupienia i odrobiny myślenia =).! - mam nadzieję, iż się przyda .! =) .

Tak dla potomnych =)

A btw, to dodaj, że na Jailu tego nie skompilujesz, chyba, że z poziomu głównego :)

1314471493-U382249.png

Badar Newbie

Badar

Opublikowano
  • Autor
Opublikowano

Tak dla potomnych =)

A btw, to dodaj, że na Jailu tego nie skompilujesz, chyba, że z poziomu głównego :)

 

 

Uważałem, iż to oczywiste kolego =).

Jake™ Newbie

Jake™

Opublikowano
Opublikowano

o kurwa xD

Mistrzowie to mało powiedziane.

Żeby nie spamić, to powiem Ci, że IPFW itd. to tylko połowa sukcesu.

Ale to i tak 50%

Root na ip, anty ddos itd :D

1314471493-U382249.png

Badar Newbie

Badar

Opublikowano
  • Autor
Opublikowano

o kurwa xD

Mistrzowie to mało powiedziane.

Żeby nie spamić, to powiem Ci, że IPFW itd. to tylko połowa sukcesu.

Ale to i tak 50%

Root na ip, anty ddos itd :D

 

 

MPC Forum wszystkich sposobów znać nie musi ; ).

 

Czasem lepiej coś zostawić w tajemnicy..

  • 1 miesiąc temu...
Vide_Cull_Fide Newbie

Vide_Cull_Fide

Opublikowano
Opublikowano

Dobra Firewall czy cos sie dowiedzialem nie jak bym był Zielony to nawet nie umial bym napisac regulki nie dodales nawet zabezpieczenia przed DDOS ale to twoja sprawa po 2 Wystarczy 1 Wpis do IPFW + Dobry PF i to styka w całosci ale jesli wolisz albo wolicie nawalic sobie smieci to wasza sprawa dogrywanie czegos co sie nie przydaje jest smieszne. Lepiej miec najebane huj wie czego i myslec ze jest wszystko dobrze.to na tyle

Wiem kto jest swój, a kto zwykły pedał
Intel Xeon E5 1650 v2 16GB Ram 1 TB SSD 2x D500 3GB
 

Badar Newbie

Badar

Opublikowano
  • Autor
Opublikowano

Dobra Firewall czy cos sie dowiedzialem nie jak bym był Zielony to nawet nie umial bym napisac regulki nie dodales nawet zabezpieczenia przed DDOS ale to twoja sprawa po 2 Wystarczy 1 Wpis do IPFW + Dobry PF i to styka w całosci ale jesli wolisz albo wolicie nawalic sobie smieci to wasza sprawa dogrywanie czegos co sie nie przydaje jest smieszne. Lepiej miec najebane huj wie czego i myslec ze jest wszystko dobrze.to na tyle

 

Konradzie, wiem, że źle to wtedy opisałem, mogłem się bardziej wysilić, ale wtedy chciałem robić za "karierowicza" . W wolnym czasie to od nowa napisze, ale znacznie porządniej : > .

 

Masz rację, ale nie którzy wolą być bardziej przezorni =). Nawet przy okazji dam tutka o PF ;p .

 

To na tyle ;)).

  • 2 tygodnie później...
  • 2 tygodnie później...
  • 1 miesiąc temu...
SejBes Newbie

SejBes

Opublikowano
Opublikowano

Badar wytlumacz po co te laczenie jakis gowien to i tak nie bedzie lepsze na jedno wychodzi...

sygnaac.png

wowaw.png

Badar Newbie

Badar

Opublikowano
  • Autor
Opublikowano

Badar wytlumacz po co te laczenie jakis gowien to i tak nie bedzie lepsze na jedno wychodzi...

 

Będzie będzie ;).

 

Jak pojęcia nie masz - nie wypowiadaj się : >

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy
×
×
  • Dodaj nową pozycję...