BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 12 ] 
Автор Сообщение
 Заголовок сообщения: Lineage 2
СообщениеДобавлено: Пт 09 сен, 2011 4:33 pm 
Не в сети

Зарегистрирован: Пт 09 сен, 2011 3:55 pm
Сообщения: 6
Всем привет есть такая проблемма, локальная сеть поднят FreeBSD раздаёт нэт(ставил не я), запускаю с сетевого компа линейку через прокси 0 эмоций,проверял трассу до игрового сервера 100% потери пакетов фаервол в фрюхе на корню рубит порты 7777-2106, и тут вопрос каким образом добавить эти порты в исключение в фаерволе, и ещё прозьба обьясните как можно по-проше я в FreeBSD нуб, за ранее спасибо )


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Lineage 2
СообщениеДобавлено: Пт 09 сен, 2011 5:08 pm 
Не в сети

Зарегистрирован: Сб 22 май, 2010 9:36 pm
Сообщения: 49
FEEL писал(а):
Всем привет есть такая проблемма, локальная сеть поднят FreeBSD раздаёт нэт(ставил не я), запускаю с сетевого компа линейку через прокси 0 эмоций,проверял трассу до игрового сервера 100% потери пакетов фаервол в фрюхе на корню рубит порты 7777-2106, и тут вопрос каким образом добавить эти порты в исключение в фаерволе, и ещё прозьба обьясните как можно по-проше я в FreeBSD нуб, за ранее спасибо )

какой фаер задействован посмотреть можно в /etc/rc.conf


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 09 сен, 2011 6:27 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Вт 03 янв, 2006 12:49 pm
Сообщения: 1038
Откуда: Киев
В зависимости от файервола потом можно будет подсказать как создать правила и "куда их положить" ...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн 12 сен, 2011 10:07 am 
Не в сети

Зарегистрирован: Пт 09 сен, 2011 3:55 pm
Сообщения: 6
olexande писал(а):
В зависимости от файервола потом можно будет подсказать как создать правила и "куда их положить" ...

Вхожу в систему с полными правами прописываю и....

[root@bsd /usr/home/borisov]# /etc/rc.conf
bash: /etc/rc.conf: Недостаточно привелегий :(

Версия ОС 8.0


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн 12 сен, 2011 12:20 pm 
Не в сети

Зарегистрирован: Чт 14 май, 2009 6:56 pm
Сообщения: 807
/etc/rc.conf - это текстовый файл. Просмотреть его содержимое можно командой cat, отредактировать - ee.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн 12 сен, 2011 1:09 pm 
Не в сети

Зарегистрирован: Пт 09 сен, 2011 3:55 pm
Сообщения: 6
открылась конфигурация вот таким макаром (# vi /etc/rc.conf)
а где тут версия фаервола написана?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн 12 сен, 2011 3:35 pm 
Не в сети

Зарегистрирован: Пт 09 сен, 2011 3:55 pm
Сообщения: 6
нашол только связаные с фаерволом слова

firewall_enable="YES"
firewall_logging="YES"
#firewall_tupe-"OPEN"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн 12 сен, 2011 5:59 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Вт 03 янв, 2006 12:49 pm
Сообщения: 1038
Откуда: Киев
- или слова "не все" ... Или правила только "по дефолту"
- попробуй выполнить "ipfw list" - выведет список правил ...

Попробуйте просмотреть наличие правил в файлах "/etc/firewall.conf" (может подобных), "/etc/rc.firewall"

Может помочь, если покажете все содержимое "/etc/rc.conf" (IP и имя ПК возможно стоит затереть ...)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн 12 сен, 2011 7:40 pm 
Не в сети

Зарегистрирован: Вс 05 июн, 2005 4:19 pm
Сообщения: 3151
Откуда: Мезозой Пангея
FEEL писал(а):
olexande писал(а):
В зависимости от файервола потом можно будет подсказать как создать правила и "куда их положить" ...

Вхожу в систему с полными правами прописываю и....

[root@bsd /usr/home/borisov]# /etc/rc.conf
bash: /etc/rc.conf: Недостаточно привелегий :(

Версия ОС 8.0


верните дефолтный шелл руту...

_________________
Ми можемо все - що здатні собі уявити!
uname -a
Linux nonamehost 5.4.3-zen-my-ksm-muqss+ #4 ZEN SMP PREEMPT Sat Dec 14 17:10:10 EET 2019 x86_64 x86_64 x86_64 GNU/Linux


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт 13 сен, 2011 11:54 am 
Не в сети

Зарегистрирован: Пт 09 сен, 2011 3:55 pm
Сообщения: 6
olexande писал(а):
Может помочь, если покажете все содержимое "/etc/rc.conf" (IP и имя ПК возможно стоит затереть ...)




Вот пожалуста

defaultrouter="10.10.1.1"

font8x14="cp86-8x14"
font8x16="cp86-8x16"
font8x8="cp866-8x8"

hostname="bsd.xxxxxxx.xxxxx"
ifconfig_x10="inet xx.xx.x.x netmask 255.255.255.0"
ifconfig_fxp0="inet xxx.xxx.x.xxx netmask 255.255.255.0"

keymap="ru.koi8-r"
keyrate="fast"
mousechar_start="3"
moused_enable="YES"
scrnmap="koi8-r2cp866"

clear_tmp_emable="YES"

geteway_enable="YES"

sendmail_enable="NONE"
sendmail_outbound_enable="NO"
sendmail_submit_enable="NO"
sendmail_msp_queue_enable="NO"

fsck_y_enable="YES"
sshd_enable="YES"
syslogd_flags="-ss -l /var/db/dhcpd/var/run/log"
usbd_enable="YES"
hald_enable="YES"
dbus_enable="YES"
inetd_enable="YES"

# отбрасываем SYNFIN-пакеты
tcp_drog_synfin="YES"

# отключаем приём и отпревку переадресовываюших ICMP-пакетов
icmp_drop_redirect="YES"

# предотвращаем springboarding и smurf-атаки
icmp_bmcastecho="NO"

# отбрасываем SYNFIN-пакеты
tcp_drop_synfin="YES"

# отключаем прием и отправку переадресовывающих ICMP-пакетов
icmp_drop_redirect="YES"

# в системном журнале регистрируем переадресовывающие ICMP-пакеты
icmp_log_redirect="YES"

# предотвращаем springboarding и smurf-атаки
icmp_bmcastecho="YES"

dhcpd_enable="YES"
dhcpd_conf="/usr/local/etc/dhcpd.conf"
dhcpd_ifaces="fxp0"
#dhcpd_flages="-4"
dhcpd_withumask="022"
dhcpd_chuser_enable="YES"
dhcpd_withuser="dhcpd"
dhcpd_withgroup="dhcpd"
dhcpd_chroot_enable="YES"
dhcpd_devfs_enable="YES"
dhcpd_rootdir="/var/db/dhcpd"

ppp_enable="YES"
ppp_user="root"
ppp_mode="ddial"
ppp_profile="adsl"
ppp_nat="NO"


firewall_enable="YES"
firewall_logging="YES"
#firewall_tupe-"OPEN"


natd_enable="YES"
natd_interface="tun0"
#natd_flags="-config /ect/natd.conf"
natd_flags="-dynamic -m"
#natd_conf="-f /etc/natd.conf"

tftp_enable="YES"
tftp_flags="-l -s"

named_enable="YES"
named_program="/usr/sbin/named"
named_flags="-u bind -c /etc/namedb/named.conf"

openvpn_enable="YES"
openvpn_if="tun"
openvpn_configfile="/usr/local/etc/openvpn/server.conf"
openvpn_dir="/usr/local/etc/openvpn"

ntpd_enable="YES"
ntpd_program="/usr/local/bin/ntpd"

noip_enable="YES"

samba_enable="NO"
winbindd_enable="NO"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 16 сен, 2011 4:58 pm 
Не в сети

Зарегистрирован: Пт 09 сен, 2011 3:55 pm
Сообщения: 6
olexande писал(а):
-Попробуйте просмотреть наличие правил в файлах "/etc/firewall.conf" (может подобных), "/etc/rc.firewall"


#!/bin/sh

#IpOut='/sbin/ifconfig tun0 : head -n 1 : awk {'print $2'}'

FwCMD="/sbin/ipfw add"
IfOut="tun0"
IfVpn="tun2"
IfIn="fxp0"
MyNet="xxx.xxx.x.x/24"
MyDNS="212.124.31.250,81.20.96.254"

MAIL="25,110"
GMAIL="465,995"
ICQ="5190"
WWW="80,443"
NOIP="8245"
TIME="123"

VPN="10.10.200.0/24"

PC1="xxx.xxx.x.xx"
PC2="xxx.xxx.x.xxx,xxx.xxx.x.xxx" # Chernax
PC3="xxx.xxx.x.xxx"
PC4="xxx.xxx.x.x"
PC5="xxx.xxx.x.x"
PC6="xxx.xxx.x.xx"
BSD="xx.xx.x.xx"


ks="keep-state"

# Сбросим правила
ipfw -g -f flush
ipfw -g -f pipe fiush
ipfw -g -f gueue fiush

# Нет запретов внутри интерфейса смотрящего в локальную сеть
${FwCMD} 001 allow tcp from any to any via ${IfIn}
${FwCMD} 002 allow tcp from any to any via ${IfIn}
${FwCMD} 003 allow icmp from any to any via ${IfIn}

# ---- VPN
${FwCMD} 006 allow all from any to any via ${IfVpn}
${FwCMD} 007 allow log udp from any to to me 2000 in via ${IfOut}
${FwCMD} 008 allow udp from me 2000 to any out via ${IfOut}

# ---- Loopback
${FwCMD} 009 allow all from any to any via lo0
${FwCMD} 010 deny all from any to 127.0.0.0/8
${FwCMD} 011 deny ip from 127.0.0.0/8 to any

# ---- Проверяем если пакет входящий и танслирован ли он
${FwCMD} 035 divert natd ip from any to any in via ${IfOut}
${FwCMD} 040 check-state

# ---- SQUID
${FwCMD} 045 fwd xxx.xxx.x.xxx,3128 tcp from ${MyNet},${VPN} to any 80 via ${IfOut}

# ---- Разрешенные входящие пакеты

# ---- BSD
${FwCMD} 80 allow tcp from me to any ${IfOut} setup ${ks}

# ---- DNS
${FwCMD} 90 allow udp from me to ${MyDNS} 53 out xmit ${IfOut}
${FwCMD} 91 allow udp from ${MyDNS} 53 to me in recv ${IfOut}

# ---- ALL
${FwCMD} 102 skipto 500 tcp from ${PC1} to any ${www},${MAIL} out via ${IfOut} setup ${ks}
${FwCMD} 103 skipto 500 tcp from ${PC2} to any ${www},${MAIL} out via ${IfOut} setup ${ks}
${FwCMD} 104 skipto 500 tcp from ${PC3} to any out via ${IfOut} setup ${ks}
${FwCMD} 105 skipto 500 tcp from ${PC4} to any ${www} out via ${IfOut} setup ${ks}
${FwCMD} 106 skipto 500 tcp from ${PC5} to any ${www},${MAIL} out via ${IfOut} setup ${ks}
${FwCMD} 107 skipto 500 tcp from ${PC6} to any ${www} out via ${IfOut} setup ${ks}

${FwCMD} 115 skipto 500 icmp from ${MyNet} to any out via ${IfOut} ${ks}

# ---- Запрещаем весь входящий траффик из зарезервированных адресных пространств
${FwCMD} 200 deny log all from xxx.xxx.x.x/16 to any in via ${IfOut}
${FwCMD} 210 deny log all from xxx.xx.x.x/12 to any in via ${IfOut}
${FwCMD} 215 deny log all from xx.x.x.x/8 to any in via ${IfOut}
${FwCMD} 220 deny log all from xxx.x.x.x/8 to any in via ${IfOut}
${FwCMD} 225 deny log all from x.x.x.x/8 to any in via ${IfOut}
${FwCMD} 230 deny log all from xxx.xxx.x.x/16 to any in via ${IfOut}
${FwCMD} 235 deny log all from xxx.x.xx/24 to any in via ${IfOut}
${FwCMD} 240 deny log all from xxx.xxx.xx/23 to any in via ${IfOut}
${FwCMD} 245 deny log all from xxx.x.x.x/3 to any in via ${IfOut}

# ---- Запрещаем ident
${FwCMD} 250 deny log tcp from any to any 113 in via ${IfOut}

# ---- Запрещаем весь сервис Netbios. 137=имя, 138=дейтаграмма, 139=сессия
# ---- Блокируем MS/Windows hosts2 name server reguests 81, 445 in via ${IfOut}
${FwCMD} 255 deny log tcp from any to any 81,137,138,139445 in via ${IfOut}

# ---- Запрещаем пакеты прибывшие позже
${FwCMD} 260 deny log all from any to any frag in via ${IfOut}

# ---- Запрещаем АСК пакеты которые не совпадают с динамической таблицей правил
${FwCMD} 265 deny log tcp from any to any established in via ${IfOut}

# ---- SSH
${FwCMD} 266 allow log tcp from any to me 2010 in via ${IfOut} setup limit src addr2

# ---- FTP
${FwCMD} 268 allow log tcp from any to me 21,22 in via ${IfOut} setup limit src addr3

# ---- Отбрасываем и протоколируем все пакеты из внешнего мира
${FwCMD} 270 deny log tcp from any to any in via ${IfOut}
${FwCMD} 275 deny log tcp from any to any out via ${IfOut}
${FwCMD} 280 deny log icmp from any to any in via ${IfOut}

# ---- местоположение skipto для исходящих правил состояния
${FwCMD} 500 divert natd ip from any to any out via ${IfOut}
${FwCMD} 510 allow tcp from any to any in via ${IfOut}
${FwCMD} 511 allow tcp from any to any out via ${IfOut}

# ---- Остальное отбрасывается по умолчанию
${FwCMD} 1000 deny log all from any to any

Люди где чего надо прописать штобы ети порты в исключениен добавить


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс 16 сен, 2012 2:16 am 
Не в сети
Аватара пользователя

Зарегистрирован: Вт 21 сен, 2004 2:01 pm
Сообщения: 102
Откуда: Самара
1)после строки
Цитата:
TIME="123"
добавить строку
Код:
LA2="2106, 7777"

2)в строках PC1 PC2 и т.д. найти ip своего компа и запомнить какому именно РС он присвоен
3)в секции # ---- ALL найти строку со своим РС и в ней перед ${www} вписать
Код:
${LA2},

4)проверить наличие присутствия запятой после ${LA2}
5)от рута скомандовать
Код:
sh /etc/rc.firewall&


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 12 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Google Feedfetcher


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика