[DL] INSTALCJA IPFW

[Cięcina]

Nie wiem czy był taki tutek , ale jak był to proszę o jego usunięcie

 

 

 

Witam, na wersji BSD 8.2 oraz 9.0 IPFW jest teoretycznie już wgrane musimy jedynie odblokować jego aktywność poprzez jego automatyczne włączanie oraz dodaniu rulek do niego

 

Tak więc wchodzimy do konfiguracji rc poprzez

 

ee /etc/rc.conf

 

na samym dole dodajemy

 

firewall_enable="YES"

firewall_script="/etc/ipfw.rules"

 

 

Teraz tworzymy plik ipfw.rules w folderze /etc poprzez

 

ee /etc/ipfw.rules

 

i wpisujemy tam tą zawartość

 

Spoiler

 

IPF="ipfw -q add"

ipfw -q -f flush

 

##################################

###########ZWROTNE###############

##################################

$IPF 10 allow all from any to any via lo0

$IPF 20 deny all from any to 127.0.0.0/8

$IPF 30 deny all from 127.0.0.0/8 to any

$IPF 40 deny tcp from any to any frag

 

###################################

###########STATUS#################

###################################

$IPF 50 check-state

$IPF 60 allow tcp from any to any established

$IPF 70 allow all from any to any out keep-state

$IPF 80 allow icmp from any to any

 

##########################################################################

####OTWARCIE PORTOW SSH(15000), FTP(20, 21), HTTP(80), MYSQL(3306)#######

##########################################################################

$IPF 110 allow tcp from any to any 21 in # FTP PORT WEJSCIOWY

$IPF 120 allow tcp from any to any 21 out # FTP PORT WYJSCIOWY

$IPF 130 allow tcp from any to any 22 in # SSH PORT WEJSCIOWY

$IPF 140 allow tcp from any to any 22 out # SSH PORT WYJSCIOWY

$IPF 150 allow tcp from any to any 25 in # MAIL PORT WEJSCIOWY

$IPF 160 allow tcp from any to any 25 out # MAIL PORT WYJSCIOWY

$IPF 170 allow udp from any to any 53 in # DNS (UDP) PORT WEJSCIOWY

$IPF 175 allow tcp from any to any 53 in # DNS (TCP) PORT WEJSCIOWY

$IPF 180 allow udp from any to any 53 out # DNS (UDP) PORT WYJSCIOWY

$IPF 185 allow tcp from any to any 53 out # DNS (TCP) PORT WYJSCIOWY

$IPF 200 allow tcp from any to any 80 in # HTTP PORT WEJSCIOWY

$IPF 210 allow tcp from any to any 80 out # HTTP PORT WYJSCIOWY

 

#####################################################################

#############zapisywanie logow z kazdego polaczenia################

#####################################################################

$IPF 500 deny log all from any to any

 

Możemy także utworzyć plik poprzez SFTP i dodać to tam.

 

Następnie nadajemy prawa naszemu plikowi poprzez chmod

 

chmod -R 777 /etc/ipfw.rules

 

 

i restartujemy system

 

shutdown -r now

 

 

Nasz IP FireWall jest już prawidłowo zainstalowany i skonfigurowany, jeśli chcemy odblokować jakiś port (w tym przypadku jest to port mysql) to dodajemy na końcu rulkę

 

$IPF 220 allow all from any to any 3306 in # MYSQL PORT WEJSCIOWY

$IPF 230 allow all from any to any 3306 out # MYSQL PORT WYJSCIOWY

 

 

Pamiętaj, że każdy port musi być wejściowy i wyjściowy i z przodu co 10-ęć liczba musi być zmieniona w dalszym biegu jest to np. 240, 250, 260, 270 etc.

[Welnes]

A dlaczego nie np 01, 17 itd?

Widać, że to skopiowałeś, i myślisz że jesteś zajebisty.

PS : moduł IPFW i PF jest w FreeBSD od dawien dawna, i najlepiej jeszcze w loaderze jądra go odblokować .

PS2 : Można też dać porty w tablicy w formie zakresu, o tym też mogłeś wspomnieć .

[Cięcina]

nom skopiowałem , masz rację

ale przynajmniej wam go ujawniłem

[Welnes]

nom skopiowałem , masz rację

ale przynajmniej wam go ujawniłem

ujawniłeś coś, co normalny człowiek znajdzie w handbooku freebsd.org ...

Jak już kopiujesz to źródło daj ; )

[Cięcina]

oj nie pamiętam źródła bo to znalazłem z 3miechy temu ;d i miałem na kompie

[Gamus]

Dodaj źródło.

Czas do 21.

[Kuń]

1. http://www.mpcforum.pl/topic/375003-tut-instalacja-ipfw/

2. freebsd 8.2 i do gory ma juz zainstalowane ipfw i reszte

3. ten tut zrobiony na odpierdol.

powinien leciec do kosza

[matusznyback]

ale wy jesteście zajebiści

[LubianyIKochany]

buhahaha, post uzytkownika kuń mnie dobil.

Tak jest zainstalowany, ale trzeba w loaderze go odblokowac, wgrac rulki i do rc dodac...

Toc zesz teraz dowalil chlopcze, przeciez to jest oczywiste...

 

Druga sprawa kiedys na mpc widzialem gdzies temat juz nt. ipfw...

 

MPC SCHODZI NA PSY

[Kuń]

buhahaha, post uzytkownika kuń mnie dobil.

Tak jest zainstalowany, ale trzeba w loaderze go odblokowac, wgrac rulki i do rc dodac...

Toc zesz teraz dowalil chlopcze, przeciez to jest oczywiste...

 

Druga sprawa kiedys na mpc widzialem gdzies temat juz nt. ipfw...

 

MPC SCHODZI NA PSY

wystarczy dodac do rc.conf panie pro elo elo koksie co duzo mowi a malo robi :* a chlopca sobie poszukaj posrod kolegow lizodupie ;*******

[JebakLeśny]

wystarczy dodac do rc.conf panie pro elo elo koksie co duzo mowi a malo robi :* a chlopca sobie poszukaj posrod kolegow lizodupie ;*******

 

nie pamiętam jak było w wersjach 5,6 ale w x7 wystarczyło dodać enable Yes + regułki i je uaktywnić.

i to koniec, a nie jak badar dał "pobieranie source jądra"

[Kuń]

w 7.4 jest tez zrobione ale nizej juz nie.

Badar to badar