BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 12 ] 
Автор Сообщение
 Заголовок сообщения: Lineage 2
СообщениеДобавлено: Пт 09 сен, 2011 4:33 pm 
Не в сети

Зарегистрирован: Пт 09 сен, 2011 3:55 pm
Сообщения: 6
Всем привет есть такая проблемма, локальная сеть поднят FreeBSD раздаёт нэт(ставил не я), запускаю с сетевого компа линейку через прокси 0 эмоций,проверял трассу до игрового сервера 100% потери пакетов фаервол в фрюхе на корню рубит порты 7777-2106, и тут вопрос каким образом добавить эти порты в исключение в фаерволе, и ещё прозьба обьясните как можно по-проше я в FreeBSD нуб, за ранее спасибо )


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Lineage 2
СообщениеДобавлено: Пт 09 сен, 2011 5:08 pm 
Не в сети

Зарегистрирован: Сб 22 май, 2010 9:36 pm
Сообщения: 49
FEEL писал(а):
Всем привет есть такая проблемма, локальная сеть поднят FreeBSD раздаёт нэт(ставил не я), запускаю с сетевого компа линейку через прокси 0 эмоций,проверял трассу до игрового сервера 100% потери пакетов фаервол в фрюхе на корню рубит порты 7777-2106, и тут вопрос каким образом добавить эти порты в исключение в фаерволе, и ещё прозьба обьясните как можно по-проше я в FreeBSD нуб, за ранее спасибо )

какой фаер задействован посмотреть можно в /etc/rc.conf


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 09 сен, 2011 6:27 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Вт 03 янв, 2006 12:49 pm
Сообщения: 1038
Откуда: Киев
В зависимости от файервола потом можно будет подсказать как создать правила и "куда их положить" ...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн 12 сен, 2011 10:07 am 
Не в сети

Зарегистрирован: Пт 09 сен, 2011 3:55 pm
Сообщения: 6
olexande писал(а):
В зависимости от файервола потом можно будет подсказать как создать правила и "куда их положить" ...

Вхожу в систему с полными правами прописываю и....

[root@bsd /usr/home/borisov]# /etc/rc.conf
bash: /etc/rc.conf: Недостаточно привелегий :(

Версия ОС 8.0


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн 12 сен, 2011 12:20 pm 
Не в сети

Зарегистрирован: Чт 14 май, 2009 6:56 pm
Сообщения: 775
/etc/rc.conf - это текстовый файл. Просмотреть его содержимое можно командой cat, отредактировать - ee.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн 12 сен, 2011 1:09 pm 
Не в сети

Зарегистрирован: Пт 09 сен, 2011 3:55 pm
Сообщения: 6
открылась конфигурация вот таким макаром (# vi /etc/rc.conf)
а где тут версия фаервола написана?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн 12 сен, 2011 3:35 pm 
Не в сети

Зарегистрирован: Пт 09 сен, 2011 3:55 pm
Сообщения: 6
нашол только связаные с фаерволом слова

firewall_enable="YES"
firewall_logging="YES"
#firewall_tupe-"OPEN"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн 12 сен, 2011 5:59 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Вт 03 янв, 2006 12:49 pm
Сообщения: 1038
Откуда: Киев
- или слова "не все" ... Или правила только "по дефолту"
- попробуй выполнить "ipfw list" - выведет список правил ...

Попробуйте просмотреть наличие правил в файлах "/etc/firewall.conf" (может подобных), "/etc/rc.firewall"

Может помочь, если покажете все содержимое "/etc/rc.conf" (IP и имя ПК возможно стоит затереть ...)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн 12 сен, 2011 7:40 pm 
Не в сети

Зарегистрирован: Вс 05 июн, 2005 4:19 pm
Сообщения: 3132
Откуда: Мезозой Пангея
FEEL писал(а):
olexande писал(а):
В зависимости от файервола потом можно будет подсказать как создать правила и "куда их положить" ...

Вхожу в систему с полными правами прописываю и....

[root@bsd /usr/home/borisov]# /etc/rc.conf
bash: /etc/rc.conf: Недостаточно привелегий :(

Версия ОС 8.0


верните дефолтный шелл руту...

_________________
Ми можемо все - що здатні собі уявити!
uname -a
Linux nonamehost 4.18.15-zen-uksm-my+ #1 ZEN SMP Thu Oct 18 19:51:59 EEST 2018 x86_64 x86_64 x86_64 GNU/Linux


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт 13 сен, 2011 11:54 am 
Не в сети

Зарегистрирован: Пт 09 сен, 2011 3:55 pm
Сообщения: 6
olexande писал(а):
Может помочь, если покажете все содержимое "/etc/rc.conf" (IP и имя ПК возможно стоит затереть ...)




Вот пожалуста

defaultrouter="10.10.1.1"

font8x14="cp86-8x14"
font8x16="cp86-8x16"
font8x8="cp866-8x8"

hostname="bsd.xxxxxxx.xxxxx"
ifconfig_x10="inet xx.xx.x.x netmask 255.255.255.0"
ifconfig_fxp0="inet xxx.xxx.x.xxx netmask 255.255.255.0"

keymap="ru.koi8-r"
keyrate="fast"
mousechar_start="3"
moused_enable="YES"
scrnmap="koi8-r2cp866"

clear_tmp_emable="YES"

geteway_enable="YES"

sendmail_enable="NONE"
sendmail_outbound_enable="NO"
sendmail_submit_enable="NO"
sendmail_msp_queue_enable="NO"

fsck_y_enable="YES"
sshd_enable="YES"
syslogd_flags="-ss -l /var/db/dhcpd/var/run/log"
usbd_enable="YES"
hald_enable="YES"
dbus_enable="YES"
inetd_enable="YES"

# отбрасываем SYNFIN-пакеты
tcp_drog_synfin="YES"

# отключаем приём и отпревку переадресовываюших ICMP-пакетов
icmp_drop_redirect="YES"

# предотвращаем springboarding и smurf-атаки
icmp_bmcastecho="NO"

# отбрасываем SYNFIN-пакеты
tcp_drop_synfin="YES"

# отключаем прием и отправку переадресовывающих ICMP-пакетов
icmp_drop_redirect="YES"

# в системном журнале регистрируем переадресовывающие ICMP-пакеты
icmp_log_redirect="YES"

# предотвращаем springboarding и smurf-атаки
icmp_bmcastecho="YES"

dhcpd_enable="YES"
dhcpd_conf="/usr/local/etc/dhcpd.conf"
dhcpd_ifaces="fxp0"
#dhcpd_flages="-4"
dhcpd_withumask="022"
dhcpd_chuser_enable="YES"
dhcpd_withuser="dhcpd"
dhcpd_withgroup="dhcpd"
dhcpd_chroot_enable="YES"
dhcpd_devfs_enable="YES"
dhcpd_rootdir="/var/db/dhcpd"

ppp_enable="YES"
ppp_user="root"
ppp_mode="ddial"
ppp_profile="adsl"
ppp_nat="NO"


firewall_enable="YES"
firewall_logging="YES"
#firewall_tupe-"OPEN"


natd_enable="YES"
natd_interface="tun0"
#natd_flags="-config /ect/natd.conf"
natd_flags="-dynamic -m"
#natd_conf="-f /etc/natd.conf"

tftp_enable="YES"
tftp_flags="-l -s"

named_enable="YES"
named_program="/usr/sbin/named"
named_flags="-u bind -c /etc/namedb/named.conf"

openvpn_enable="YES"
openvpn_if="tun"
openvpn_configfile="/usr/local/etc/openvpn/server.conf"
openvpn_dir="/usr/local/etc/openvpn"

ntpd_enable="YES"
ntpd_program="/usr/local/bin/ntpd"

noip_enable="YES"

samba_enable="NO"
winbindd_enable="NO"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 16 сен, 2011 4:58 pm 
Не в сети

Зарегистрирован: Пт 09 сен, 2011 3:55 pm
Сообщения: 6
olexande писал(а):
-Попробуйте просмотреть наличие правил в файлах "/etc/firewall.conf" (может подобных), "/etc/rc.firewall"


#!/bin/sh

#IpOut='/sbin/ifconfig tun0 : head -n 1 : awk {'print $2'}'

FwCMD="/sbin/ipfw add"
IfOut="tun0"
IfVpn="tun2"
IfIn="fxp0"
MyNet="xxx.xxx.x.x/24"
MyDNS="212.124.31.250,81.20.96.254"

MAIL="25,110"
GMAIL="465,995"
ICQ="5190"
WWW="80,443"
NOIP="8245"
TIME="123"

VPN="10.10.200.0/24"

PC1="xxx.xxx.x.xx"
PC2="xxx.xxx.x.xxx,xxx.xxx.x.xxx" # Chernax
PC3="xxx.xxx.x.xxx"
PC4="xxx.xxx.x.x"
PC5="xxx.xxx.x.x"
PC6="xxx.xxx.x.xx"
BSD="xx.xx.x.xx"


ks="keep-state"

# Сбросим правила
ipfw -g -f flush
ipfw -g -f pipe fiush
ipfw -g -f gueue fiush

# Нет запретов внутри интерфейса смотрящего в локальную сеть
${FwCMD} 001 allow tcp from any to any via ${IfIn}
${FwCMD} 002 allow tcp from any to any via ${IfIn}
${FwCMD} 003 allow icmp from any to any via ${IfIn}

# ---- VPN
${FwCMD} 006 allow all from any to any via ${IfVpn}
${FwCMD} 007 allow log udp from any to to me 2000 in via ${IfOut}
${FwCMD} 008 allow udp from me 2000 to any out via ${IfOut}

# ---- Loopback
${FwCMD} 009 allow all from any to any via lo0
${FwCMD} 010 deny all from any to 127.0.0.0/8
${FwCMD} 011 deny ip from 127.0.0.0/8 to any

# ---- Проверяем если пакет входящий и танслирован ли он
${FwCMD} 035 divert natd ip from any to any in via ${IfOut}
${FwCMD} 040 check-state

# ---- SQUID
${FwCMD} 045 fwd xxx.xxx.x.xxx,3128 tcp from ${MyNet},${VPN} to any 80 via ${IfOut}

# ---- Разрешенные входящие пакеты

# ---- BSD
${FwCMD} 80 allow tcp from me to any ${IfOut} setup ${ks}

# ---- DNS
${FwCMD} 90 allow udp from me to ${MyDNS} 53 out xmit ${IfOut}
${FwCMD} 91 allow udp from ${MyDNS} 53 to me in recv ${IfOut}

# ---- ALL
${FwCMD} 102 skipto 500 tcp from ${PC1} to any ${www},${MAIL} out via ${IfOut} setup ${ks}
${FwCMD} 103 skipto 500 tcp from ${PC2} to any ${www},${MAIL} out via ${IfOut} setup ${ks}
${FwCMD} 104 skipto 500 tcp from ${PC3} to any out via ${IfOut} setup ${ks}
${FwCMD} 105 skipto 500 tcp from ${PC4} to any ${www} out via ${IfOut} setup ${ks}
${FwCMD} 106 skipto 500 tcp from ${PC5} to any ${www},${MAIL} out via ${IfOut} setup ${ks}
${FwCMD} 107 skipto 500 tcp from ${PC6} to any ${www} out via ${IfOut} setup ${ks}

${FwCMD} 115 skipto 500 icmp from ${MyNet} to any out via ${IfOut} ${ks}

# ---- Запрещаем весь входящий траффик из зарезервированных адресных пространств
${FwCMD} 200 deny log all from xxx.xxx.x.x/16 to any in via ${IfOut}
${FwCMD} 210 deny log all from xxx.xx.x.x/12 to any in via ${IfOut}
${FwCMD} 215 deny log all from xx.x.x.x/8 to any in via ${IfOut}
${FwCMD} 220 deny log all from xxx.x.x.x/8 to any in via ${IfOut}
${FwCMD} 225 deny log all from x.x.x.x/8 to any in via ${IfOut}
${FwCMD} 230 deny log all from xxx.xxx.x.x/16 to any in via ${IfOut}
${FwCMD} 235 deny log all from xxx.x.xx/24 to any in via ${IfOut}
${FwCMD} 240 deny log all from xxx.xxx.xx/23 to any in via ${IfOut}
${FwCMD} 245 deny log all from xxx.x.x.x/3 to any in via ${IfOut}

# ---- Запрещаем ident
${FwCMD} 250 deny log tcp from any to any 113 in via ${IfOut}

# ---- Запрещаем весь сервис Netbios. 137=имя, 138=дейтаграмма, 139=сессия
# ---- Блокируем MS/Windows hosts2 name server reguests 81, 445 in via ${IfOut}
${FwCMD} 255 deny log tcp from any to any 81,137,138,139445 in via ${IfOut}

# ---- Запрещаем пакеты прибывшие позже
${FwCMD} 260 deny log all from any to any frag in via ${IfOut}

# ---- Запрещаем АСК пакеты которые не совпадают с динамической таблицей правил
${FwCMD} 265 deny log tcp from any to any established in via ${IfOut}

# ---- SSH
${FwCMD} 266 allow log tcp from any to me 2010 in via ${IfOut} setup limit src addr2

# ---- FTP
${FwCMD} 268 allow log tcp from any to me 21,22 in via ${IfOut} setup limit src addr3

# ---- Отбрасываем и протоколируем все пакеты из внешнего мира
${FwCMD} 270 deny log tcp from any to any in via ${IfOut}
${FwCMD} 275 deny log tcp from any to any out via ${IfOut}
${FwCMD} 280 deny log icmp from any to any in via ${IfOut}

# ---- местоположение skipto для исходящих правил состояния
${FwCMD} 500 divert natd ip from any to any out via ${IfOut}
${FwCMD} 510 allow tcp from any to any in via ${IfOut}
${FwCMD} 511 allow tcp from any to any out via ${IfOut}

# ---- Остальное отбрасывается по умолчанию
${FwCMD} 1000 deny log all from any to any

Люди где чего надо прописать штобы ети порты в исключениен добавить


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс 16 сен, 2012 2:16 am 
Не в сети
Аватара пользователя

Зарегистрирован: Вт 21 сен, 2004 2:01 pm
Сообщения: 102
Откуда: Самара
1)после строки
Цитата:
TIME="123"
добавить строку
Код:
LA2="2106, 7777"

2)в строках PC1 PC2 и т.д. найти ip своего компа и запомнить какому именно РС он присвоен
3)в секции # ---- ALL найти строку со своим РС и в ней перед ${www} вписать
Код:
${LA2},

4)проверить наличие присутствия запятой после ${LA2}
5)от рута скомандовать
Код:
sh /etc/rc.firewall&


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 12 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Google [Bot], Majestic-12 [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика