[GHID]Gm Mode 100%
Pagina 1 din 1
[GHID]Gm Mode 100%
Sall am vazut multi care se planga:
-Miau stricat iar bulangii serverul.
-TuPac,Ovidiu nu iimi iese tutorialul..
Daca intelegeti la ce ma refer...
Am facut eu unul din ce am inteles din mai multe...
Aceste merge 100%
Sa incepem:
Sunt nou la FreeBSD si Vã pot oferi un mic exemplu despre cum sã meargã despre configurarea regulilor pentru un FreeBSD tipice bazate Apache Web Server
Un Ipfirewall. (Ipfw) este un filtru de pachete ºi de trafic de contabilitate facilitatea de IP FreeBSD.
Ipfw este inclusã în procesul de instalare FreeBSD de bazã ca un modul separat timp de încãrcare a alerga. Sistemul va încãrca dinamic modulul kernel-ului în cazul în care declaraþia rc.conf firewall_enable = "DA" este folosit.
FreeBSD compilarea kernel-ului pentru ipfw
Acest pas este opþional. Nu aveþi nevoie sã compilaþi în kernel ipfw FreeBSD cu excepþia cazului în care doriþi NAT funcþia activatã. Totuºi, unele versiuni vechi nu poate fi compilat ipfw. Aici este un ghid rapid pentru a compila kernel-ul cu ipfw.
Asiguraþi-vã cã ipfw nu suport/a compilat in kernel:
O altã opþiune este de kernel implicitã deschide fiºierul de configurare / usr/src/sys/i386/conf ºi cãutaþi pentru opþiune IPFIREWALL:
Construirea ºi Instalarea un nucleu cu ipfw
Implicit pentru copiere nucleu fiºier:
Adauga ipfw de sprijin:
[code]Sall am vazut multi care se planga:
-Miau stricat iar bulangii serverul.
-TuPac,Ovidiu nu iimi iese tutorialul..
Daca intelegeti la ce ma refer...
Am facut eu unul din ce am inteles din mai multe...
Aceste merge 100%
Sa incepem:
Sunt nou la FreeBSD si Vã pot oferi un mic exemplu despre cum sã meargã despre configurarea regulilor pentru un FreeBSD tipice bazate Apache Web Server
Un Ipfirewall. (Ipfw) este un filtru de pachete ºi de trafic de contabilitate facilitatea de IP FreeBSD.
Ipfw este inclusã în procesul de instalare FreeBSD de bazã ca un modul separat timp de încãrcare a alerga. Sistemul va încãrca dinamic modulul kernel-ului în cazul în care declaraþia rc.conf firewall_enable = "DA" este folosit.
FreeBSD compilarea kernel-ului pentru ipfw
Acest pas este opþional. Nu aveþi nevoie sã compilaþi în kernel ipfw FreeBSD cu excepþia cazului în care doriþi NAT funcþia activatã. Totuºi, unele versiuni vechi nu poate fi compilat ipfw. Aici este un ghid rapid pentru a compila kernel-ul cu ipfw.
Asiguraþi-vã cã ipfw nu suport/a compilat in kernel:
Code:
#ipfw list
Dacã primiþi o eroare care citesc dupã cum urmeazã, trebuie sã compilaþi acum codul sursa pentru kernel.
Code:
ipfw: getsockopt(IP_FW_GET): Protocol not available
O altã opþiune este de kernel implicitã deschide fiºierul de configurare / usr/src/sys/i386/conf ºi cãutaþi pentru opþiune IPFIREWALL:
Code:
# grep IPFIREWALL /usr/src/sys/i386/conf
Construirea ºi Instalarea un nucleu cu ipfw
Implicit pentru copiere nucleu fiºier:
Code:
# cd /usr/src/sys/i386/conf
Code:
# cp GENERIC IPFWKERNEL
Adauga ipfw de sprijin:
Code:
# vi IPFWKERNEL
Adãugaþi urmãtoarele directive:
Code:
options IPFIREWALL # required for IPFW
options IPFIREWALL_VERBOSE # optional; logging
options IPFIREWALL_VERBOSE_LIMIT=10 # optional; don't get too many log entries
options IPDIVERT # needed for natd
Salvaþi ºi închideþi fiºierul. Construirea unui Kernel, commnds urmãtorul tip:
# cd /usr/src
# make buildkernel KERNCONF=IPFWKERNEL
Instaleaza noul nucleu:
Code:
# make installkernel KERNCONF=IPFWKERNEL
Acum reporniþi sistemul:
Code:
# reboot
Pasul # 1: Activarea ipfw
Deschideþi / etc / rc.conf fiºier
Code:
# vi /etc/rc.conf
Adaugã urmãtoarele setãri:
Code:
firewall_enable="YES"
firewall_script="/usr/local/etc/ipfw.rules"
Salvaþi ºi închideþi fiºierul ..
Pasul # 2 scrie un scenariu de norma Firewall
Ai nevoie de a plasa un firewall reguli într-un script numit / usr / local / etc / ipfw.rule:
Code:
# vi /usr/local/etc/ipfw.rules
Adaugã urmãtorul cod:
Code:
IPF="ipfw -q add"
ipfw -q -f flush
#loopback
$IPF 10 allow all from any to any via lo0
$IPF 20 deny all from any to 127.0.0.0/8
$IPF 30 deny all from 127.0.0.0/8 to any
$IPF 40 deny tcp from any to any frag
# statefull
$IPF 50 check-state
$IPF 60 allow tcp from any to any established
$IPF 70 allow all from any to any out keep-state
$IPF 80 allow icmp from any to any
# open port ftp (20,21), ssh (22), mail (25)
# http (80), dns (53) etc
$IPF 110 allow tcp from any to any 21 in
$IPF 120 allow tcp from any to any 21 out
$IPF 130 allow tcp from any to any 22 in
$IPF 140 allow tcp from any to any 22 out
$IPF 150 allow tcp from any to any 25 in
$IPF 160 allow tcp from any to any 25 out
$IPF 170 allow udp from any to any 53 in
$IPF 175 allow tcp from any to any 53 in
$IPF 180 allow udp from any to any 53 out
$IPF 185 allow tcp from any to any 53 out
$IPF 200 allow tcp from any to any 80 in
$IPF 210 allow tcp from any to any 80 out
# deny and log everything
$IPF 500 deny log all from any to any
Salvaþi ºi închideþi fiºierul.
Pasul # 3: Ãncepeþi o firewall
Aveþi posibilitatea sã reporniþi cutie sau ai putea reîncãrca aceste reguli prin intrarea pe linia de comandã.
Code:
# sh /usr/local/etc/ipfw.rules
Sarcina: Lista toate regulile în secvenþa
Tastaþi urmãtoarea comandã:
Code:
[code]# vi IPFWKERNEL[/code]
Adãugaþi urmãtoarele directive:
[code]options IPFIREWALL # required for IPFW
options IPFIREWALL_VERBOSE # optional; logging
options IPFIREWALL_VERBOSE_LIMIT=10 # optional; don't get too many log entries
options IPDIVERT # needed for natd[/code]
Salvaþi ºi închideþi fiºierul. Construirea unui Kernel, commnds urmãtorul tip:
# cd /usr/src
# make buildkernel KERNCONF=IPFWKERNEL
Instaleaza noul nucleu:
[code]# make installkernel KERNCONF=IPFWKERNEL[/code]
Acum reporniþi sistemul:
[code]# reboot[/code]
Pasul # 1: Activarea ipfw
Deschideþi / etc / rc.conf fiºier
[code]# vi /etc/rc.conf[/code]
Adaugã urmãtoarele setãri:
[code]firewall_enable="YES"
firewall_script="/usr/local/etc/ipfw.rules"[/code]
Salvaþi ºi închideþi fiºierul ..
Pasul # 2 scrie un scenariu de norma Firewall
Ai nevoie de a plasa un firewall reguli într-un script numit / usr / local / etc / ipfw.rule:
[code]# vi /usr/local/etc/ipfw.rules[/code]
Adaugã urmãtorul cod:
[code]IPF="ipfw -q add"
ipfw -q -f flush
#loopback
$IPF 10 allow all from any to any via lo0
$IPF 20 deny all from any to 127.0.0.0/8
$IPF 30 deny all from 127.0.0.0/8 to any
$IPF 40 deny tcp from any to any frag
# statefull
$IPF 50 check-state
$IPF 60 allow tcp from any to any established
$IPF 70 allow all from any to any out keep-state
$IPF 80 allow icmp from any to any
# open port ftp (20,21), ssh (22), mail (25)
# http (80), dns (53) etc
$IPF 110 allow tcp from any to any 21 in
$IPF 120 allow tcp from any to any 21 out
$IPF 130 allow tcp from any to any 22 in
$IPF 140 allow tcp from any to any 22 out
$IPF 150 allow tcp from any to any 25 in
$IPF 160 allow tcp from any to any 25 out
$IPF 170 allow udp from any to any 53 in
$IPF 175 allow tcp from any to any 53 in
$IPF 180 allow udp from any to any 53 out
$IPF 185 allow tcp from any to any 53 out
$IPF 200 allow tcp from any to any 80 in
$IPF 210 allow tcp from any to any 80 out
# deny and log everything
$IPF 500 deny log all from any to any[/code]
Salvaþi ºi închideþi fiºierul.
Pasul # 3: Ãncepeþi o firewall
Aveþi posibilitatea sã reporniþi cutie sau ai putea reîncãrca aceste reguli prin intrarea pe linia de comandã.
[code]# sh /usr/local/etc/ipfw.rules[/code]
Sarcina: Lista toate regulile în secvenþa
Tastaþi urmãtoarea comandã:
[code]# ipfw list[/code]
SUCCES:D
-Miau stricat iar bulangii serverul.
-TuPac,Ovidiu nu iimi iese tutorialul..
Daca intelegeti la ce ma refer...
Am facut eu unul din ce am inteles din mai multe...
Aceste merge 100%
Sa incepem:
Sunt nou la FreeBSD si Vã pot oferi un mic exemplu despre cum sã meargã despre configurarea regulilor pentru un FreeBSD tipice bazate Apache Web Server
Un Ipfirewall. (Ipfw) este un filtru de pachete ºi de trafic de contabilitate facilitatea de IP FreeBSD.
Ipfw este inclusã în procesul de instalare FreeBSD de bazã ca un modul separat timp de încãrcare a alerga. Sistemul va încãrca dinamic modulul kernel-ului în cazul în care declaraþia rc.conf firewall_enable = "DA" este folosit.
FreeBSD compilarea kernel-ului pentru ipfw
Acest pas este opþional. Nu aveþi nevoie sã compilaþi în kernel ipfw FreeBSD cu excepþia cazului în care doriþi NAT funcþia activatã. Totuºi, unele versiuni vechi nu poate fi compilat ipfw. Aici este un ghid rapid pentru a compila kernel-ul cu ipfw.
Asiguraþi-vã cã ipfw nu suport/a compilat in kernel:
- Cod:
#ipfw list
- Cod:
ipfw: getsockopt(IP_FW_GET): Protocol not available
O altã opþiune este de kernel implicitã deschide fiºierul de configurare / usr/src/sys/i386/conf ºi cãutaþi pentru opþiune IPFIREWALL:
- Cod:
# grep IPFIREWALL /usr/src/sys/i386/conf
Construirea ºi Instalarea un nucleu cu ipfw
Implicit pentru copiere nucleu fiºier:
- Cod:
# cd /usr/src/sys/i386/conf
- Cod:
# cp GENERIC IPFWKERNEL
Adauga ipfw de sprijin:
[code]Sall am vazut multi care se planga:
-Miau stricat iar bulangii serverul.
-TuPac,Ovidiu nu iimi iese tutorialul..
Daca intelegeti la ce ma refer...
Am facut eu unul din ce am inteles din mai multe...
Aceste merge 100%
Sa incepem:
Sunt nou la FreeBSD si Vã pot oferi un mic exemplu despre cum sã meargã despre configurarea regulilor pentru un FreeBSD tipice bazate Apache Web Server
Un Ipfirewall. (Ipfw) este un filtru de pachete ºi de trafic de contabilitate facilitatea de IP FreeBSD.
Ipfw este inclusã în procesul de instalare FreeBSD de bazã ca un modul separat timp de încãrcare a alerga. Sistemul va încãrca dinamic modulul kernel-ului în cazul în care declaraþia rc.conf firewall_enable = "DA" este folosit.
FreeBSD compilarea kernel-ului pentru ipfw
Acest pas este opþional. Nu aveþi nevoie sã compilaþi în kernel ipfw FreeBSD cu excepþia cazului în care doriþi NAT funcþia activatã. Totuºi, unele versiuni vechi nu poate fi compilat ipfw. Aici este un ghid rapid pentru a compila kernel-ul cu ipfw.
Asiguraþi-vã cã ipfw nu suport/a compilat in kernel:
Code:
#ipfw list
Dacã primiþi o eroare care citesc dupã cum urmeazã, trebuie sã compilaþi acum codul sursa pentru kernel.
Code:
ipfw: getsockopt(IP_FW_GET): Protocol not available
O altã opþiune este de kernel implicitã deschide fiºierul de configurare / usr/src/sys/i386/conf ºi cãutaþi pentru opþiune IPFIREWALL:
Code:
# grep IPFIREWALL /usr/src/sys/i386/conf
Construirea ºi Instalarea un nucleu cu ipfw
Implicit pentru copiere nucleu fiºier:
Code:
# cd /usr/src/sys/i386/conf
Code:
# cp GENERIC IPFWKERNEL
Adauga ipfw de sprijin:
Code:
# vi IPFWKERNEL
Adãugaþi urmãtoarele directive:
Code:
options IPFIREWALL # required for IPFW
options IPFIREWALL_VERBOSE # optional; logging
options IPFIREWALL_VERBOSE_LIMIT=10 # optional; don't get too many log entries
options IPDIVERT # needed for natd
Salvaþi ºi închideþi fiºierul. Construirea unui Kernel, commnds urmãtorul tip:
# cd /usr/src
# make buildkernel KERNCONF=IPFWKERNEL
Instaleaza noul nucleu:
Code:
# make installkernel KERNCONF=IPFWKERNEL
Acum reporniþi sistemul:
Code:
# reboot
Pasul # 1: Activarea ipfw
Deschideþi / etc / rc.conf fiºier
Code:
# vi /etc/rc.conf
Adaugã urmãtoarele setãri:
Code:
firewall_enable="YES"
firewall_script="/usr/local/etc/ipfw.rules"
Salvaþi ºi închideþi fiºierul ..
Pasul # 2 scrie un scenariu de norma Firewall
Ai nevoie de a plasa un firewall reguli într-un script numit / usr / local / etc / ipfw.rule:
Code:
# vi /usr/local/etc/ipfw.rules
Adaugã urmãtorul cod:
Code:
IPF="ipfw -q add"
ipfw -q -f flush
#loopback
$IPF 10 allow all from any to any via lo0
$IPF 20 deny all from any to 127.0.0.0/8
$IPF 30 deny all from 127.0.0.0/8 to any
$IPF 40 deny tcp from any to any frag
# statefull
$IPF 50 check-state
$IPF 60 allow tcp from any to any established
$IPF 70 allow all from any to any out keep-state
$IPF 80 allow icmp from any to any
# open port ftp (20,21), ssh (22), mail (25)
# http (80), dns (53) etc
$IPF 110 allow tcp from any to any 21 in
$IPF 120 allow tcp from any to any 21 out
$IPF 130 allow tcp from any to any 22 in
$IPF 140 allow tcp from any to any 22 out
$IPF 150 allow tcp from any to any 25 in
$IPF 160 allow tcp from any to any 25 out
$IPF 170 allow udp from any to any 53 in
$IPF 175 allow tcp from any to any 53 in
$IPF 180 allow udp from any to any 53 out
$IPF 185 allow tcp from any to any 53 out
$IPF 200 allow tcp from any to any 80 in
$IPF 210 allow tcp from any to any 80 out
# deny and log everything
$IPF 500 deny log all from any to any
Salvaþi ºi închideþi fiºierul.
Pasul # 3: Ãncepeþi o firewall
Aveþi posibilitatea sã reporniþi cutie sau ai putea reîncãrca aceste reguli prin intrarea pe linia de comandã.
Code:
# sh /usr/local/etc/ipfw.rules
Sarcina: Lista toate regulile în secvenþa
Tastaþi urmãtoarea comandã:
Code:
[code]# vi IPFWKERNEL[/code]
Adãugaþi urmãtoarele directive:
[code]options IPFIREWALL # required for IPFW
options IPFIREWALL_VERBOSE # optional; logging
options IPFIREWALL_VERBOSE_LIMIT=10 # optional; don't get too many log entries
options IPDIVERT # needed for natd[/code]
Salvaþi ºi închideþi fiºierul. Construirea unui Kernel, commnds urmãtorul tip:
# cd /usr/src
# make buildkernel KERNCONF=IPFWKERNEL
Instaleaza noul nucleu:
[code]# make installkernel KERNCONF=IPFWKERNEL[/code]
Acum reporniþi sistemul:
[code]# reboot[/code]
Pasul # 1: Activarea ipfw
Deschideþi / etc / rc.conf fiºier
[code]# vi /etc/rc.conf[/code]
Adaugã urmãtoarele setãri:
[code]firewall_enable="YES"
firewall_script="/usr/local/etc/ipfw.rules"[/code]
Salvaþi ºi închideþi fiºierul ..
Pasul # 2 scrie un scenariu de norma Firewall
Ai nevoie de a plasa un firewall reguli într-un script numit / usr / local / etc / ipfw.rule:
[code]# vi /usr/local/etc/ipfw.rules[/code]
Adaugã urmãtorul cod:
[code]IPF="ipfw -q add"
ipfw -q -f flush
#loopback
$IPF 10 allow all from any to any via lo0
$IPF 20 deny all from any to 127.0.0.0/8
$IPF 30 deny all from 127.0.0.0/8 to any
$IPF 40 deny tcp from any to any frag
# statefull
$IPF 50 check-state
$IPF 60 allow tcp from any to any established
$IPF 70 allow all from any to any out keep-state
$IPF 80 allow icmp from any to any
# open port ftp (20,21), ssh (22), mail (25)
# http (80), dns (53) etc
$IPF 110 allow tcp from any to any 21 in
$IPF 120 allow tcp from any to any 21 out
$IPF 130 allow tcp from any to any 22 in
$IPF 140 allow tcp from any to any 22 out
$IPF 150 allow tcp from any to any 25 in
$IPF 160 allow tcp from any to any 25 out
$IPF 170 allow udp from any to any 53 in
$IPF 175 allow tcp from any to any 53 in
$IPF 180 allow udp from any to any 53 out
$IPF 185 allow tcp from any to any 53 out
$IPF 200 allow tcp from any to any 80 in
$IPF 210 allow tcp from any to any 80 out
# deny and log everything
$IPF 500 deny log all from any to any[/code]
Salvaþi ºi închideþi fiºierul.
Pasul # 3: Ãncepeþi o firewall
Aveþi posibilitatea sã reporniþi cutie sau ai putea reîncãrca aceste reguli prin intrarea pe linia de comandã.
[code]# sh /usr/local/etc/ipfw.rules[/code]
Sarcina: Lista toate regulile în secvenþa
Tastaþi urmãtoarea comandã:
[code]# ipfw list[/code]
SUCCES:D
Subiecte similare
» [GHID]Mape noi
» [GHId]Cum sa pui aripi
» [NEW!-VIDEO] Anti GM MODE
» Ghid Misiuni 31-40
» Go to first unread post [TUTORIAL] ANTI GM MODE
» [GHId]Cum sa pui aripi
» [NEW!-VIDEO] Anti GM MODE
» Ghid Misiuni 31-40
» Go to first unread post [TUTORIAL] ANTI GM MODE
Pagina 1 din 1
Permisiunile acestui forum:
Nu puteti raspunde la subiectele acestui forum
|
|