|
You last visited: Today at 04:16
Advertisement
[RLS] Packetfiltrationsregeln auch gennant Firewallrulez
Discussion on [RLS] Packetfiltrationsregeln auch gennant Firewallrulez within the Metin2 PServer Guides & Strategies forum part of the Metin2 Private Server category.
12/06/2012, 18:56
|
#1
|
elite*gold: 20 
Join Date: Mar 2010
Posts: 1,166
Received Thanks: 684
|
[RLS] Packetfiltrationsregeln auch gennant Firewallrulez
1337
Tipp; Ihr müsst euch vorher SSH Guard aufm Root installierten
Tipp; Ihr solltet das Interface checken
Tipp; Ihr solltet die Ports ändern
Tipp; fuckt mich nicht ab
PHP Code:
WHITELIST = " { 127.0.0.1 , 133.112.12.1337 } "
scrub on re0 all
antispoof log quick for re0
block in quick from urpf-failed
pass quick on lo0
set skip on lo0
#tables
table <DoS> persist
table <sshguard> persist
block in quick from <DoS>
block in quick on re0 proto tcp from <sshguard> to any port 21 label "ssh bruteforce"
#ssh
pass in quick on re0 proto tcp from any to any port 21 keep state (source-track rule, max-src-nodes 10, max-src-conn 3, max-src-conn-rate 10/3, overload <DoS> flush global)
#default
block in log all
pass out all
pass in quick on re0 from $WHITELIST to any keep state
#Server
pass in quick on re0 proto tcp from any to any port 15000 keep state (source-track rule, max-src-nodes 80, max-src-conn 60, max-src-conn-rate 20/3, overload <DoS> flush global)
pass in quick on re0 proto tcp from any to any port 1338 keep state (source-track rule, max-src-nodes 80, max-src-conn 60, max-src-conn-rate 20/3, overload <DoS> flush global)
pass in quick on re0 proto tcp from any to any port 1339 keep state (source-track rule, max-src-nodes 80, max-src-conn 60, max-src-conn-rate 20/3, overload <DoS> flush global)
pass in quick on re0 proto tcp from any to any port 1340 keep state (source-track rule, max-src-nodes 80, max-src-conn 60, max-src-conn-rate 20/3, overload <DoS> flush global)
pass in quick on re0 proto tcp from any to any port 1341 keep state (source-track rule, max-src-nodes 80, max-src-conn 60, max-src-conn-rate 20/3, overload <DoS> flush global)
pass in quick on re0 proto tcp from any to any port 1342 keep state (source-track rule, max-src-nodes 80, max-src-conn 60, max-src-conn-rate 20/3, overload <DoS> flush global)
pass in quick on re0 proto tcp from any to any port 1343 keep state (source-track rule, max-src-nodes 80, max-src-conn 60, max-src-conn-rate 20/3, overload <DoS> flush global)
pass in quick on re0 proto tcp from any to any port 1361 keep state (source-track rule, max-src-nodes 80, max-src-conn 60, max-src-conn-rate 20/3, overload <DoS> flush global)
pass in quick on re0 proto tcp from any to any port 1362 keep state (source-track rule, max-src-nodes 80, max-src-conn 60, max-src-conn-rate 20/3, overload <DoS> flush global)
pass in quick on re0 proto tcp from any to any port 1363 keep state (source-track rule, max-src-nodes 80, max-src-conn 60, max-src-conn-rate 20/3, overload <DoS> flush global)
pass in quick on re0 proto tcp from any to any port 1364 keep state (source-track rule, max-src-nodes 80, max-src-conn 60, max-src-conn-rate 20/3, overload <DoS> flush global)
pass in quick on re0 proto tcp from any to any port 1365 keep state (source-track rule, max-src-nodes 80, max-src-conn 60, max-src-conn-rate 20/3, overload <DoS> flush global)
pass in quick on re0 proto tcp from any to any port 1366 keep state (source-track rule, max-src-nodes 80, max-src-conn 60, max-src-conn-rate 20/3, overload <DoS> flush global)
pass in quick on re0 proto tcp from any to any port 1345 keep state (source-track rule, max-src-nodes 80, max-src-conn 60, max-src-conn-rate 20/3, overload <DoS> flush global)
pass in quick on re0 proto tcp from any to any port 1337 keep state (source-track rule, max-src-nodes 80, max-src-conn 60, max-src-conn-rate 20/3, overload <DoS> flush global)
#Serverstatus
pass in quick on re0 proto udp from any to any port 15000 keep state (source-track rule, max-src-nodes 80, max-src-conn 60, max-src-conn-rate 20/3, overload <DoS> flush global)
pass in quick on re0 proto udp from any to any port 1338 keep state (source-track rule, max-src-nodes 80, max-src-conn 60, max-src-conn-rate 20/3, overload <DoS> flush global)
pass in quick on re0 proto udp from any to any port 1339 keep state (source-track rule, max-src-nodes 80, max-src-conn 60, max-src-conn-rate 20/3, overload <DoS> flush global)
pass in quick on re0 proto udp from any to any port 1340 keep state (source-track rule, max-src-nodes 80, max-src-conn 60, max-src-conn-rate 20/3, overload <DoS> flush global)
pass in quick on re0 proto udp from any to any port 1341 keep state (source-track rule, max-src-nodes 80, max-src-conn 60, max-src-conn-rate 20/3, overload <DoS> flush global)
pass in quick on re0 proto udp from any to any port 1342 keep state (source-track rule, max-src-nodes 80, max-src-conn 60, max-src-conn-rate 20/3, overload <DoS> flush global)
pass in quick on re0 proto udp from any to any port 1343 keep state (source-track rule, max-src-nodes 80, max-src-conn 60, max-src-conn-rate 20/3, overload <DoS> flush global)
pass in quick on re0 proto udp from any to any port 1361 keep state (source-track rule, max-src-nodes 80, max-src-conn 60, max-src-conn-rate 20/3, overload <DoS> flush global)
pass in quick on re0 proto udp from any to any port 1362 keep state (source-track rule, max-src-nodes 80, max-src-conn 60, max-src-conn-rate 20/3, overload <DoS> flush global)
pass in quick on re0 proto udp from any to any port 1363 keep state (source-track rule, max-src-nodes 80, max-src-conn 60, max-src-conn-rate 20/3, overload <DoS> flush global)
pass in quick on re0 proto udp from any to any port 1364 keep state (source-track rule, max-src-nodes 80, max-src-conn 60, max-src-conn-rate 20/3, overload <DoS> flush global)
pass in quick on re0 proto udp from any to any port 1365 keep state (source-track rule, max-src-nodes 80, max-src-conn 60, max-src-conn-rate 20/3, overload <DoS> flush global)
pass in quick on re0 proto udp from any to any port 1366 keep state (source-track rule, max-src-nodes 80, max-src-conn 60, max-src-conn-rate 20/3, overload <DoS> flush global)
pass in quick on re0 proto udp from any to any port 1345 keep state (source-track rule, max-src-nodes 80, max-src-conn 60, max-src-conn-rate 20/3, overload <DoS> flush global)
pass in quick on re0 proto udp from any to any port 1337 keep state (source-track rule, max-src-nodes 80, max-src-conn 60, max-src-conn-rate 20/3, overload <DoS> flush global)
1337
wenn ihr damit euren Root schrottet bzw zu dumm seit sie richtig einzubauen bzw nach zu konfigurieren seit ihr selbst schuld und nicht ich
bb
|
|
|
|
12/06/2012, 19:13
|
#2
|
elite*gold: 0
Join Date: Feb 2008
Posts: 2,754
Received Thanks: 1,748
|
Doch, du bist schuld wenn es schrottet. Und das wird es mit den Regeln definitiv, da du den SSH Port als 21 definiert hast. Derr SSH-Daemon lauscht auf Port 22.
Damit wird sich jeder aussperren der deine Regeln benutzt.
Du solltest das vilt. mal noch verbessern.
Zudem solltest du vilt. noch anmerken dass man das Interface auf jeden Fall überprüfen muss. Nicht jeder Server hat re0 als Interface.
Deine Tabelle sshguard wird übrigends garnicht verwendet, da du alles einfach in DoS rein wirft.
Alles in allem nett gemeint, aber Copy and Paste'n kann jeder.
|
|
|
|
|
12/06/2012, 19:17
|
#3
|
elite*gold: 994
Join Date: May 2012
Posts: 2,106
Received Thanks: 639
|
Sollte aber schon jedem auffallen, sonst ist der hier falsch.
|
|
|
|
|
12/06/2012, 19:32
|
#4
|
elite*gold: 20
Join Date: Mar 2010
Posts: 1,166
Received Thanks: 684
|
21 steht drin weil ich meinen ssh port den ich auf nen bestimmten geändert habe, schnell ausgebessert habe und eben versehentlich statt 22 21 hingeschrieben habe. Aber wer was i n seinen Srv einbaut ohne es zu überfliegen soll sich erschießen gehen ganz ehrlich.
bzw ist auf meinem server das interface re0 und die regeln sind einfach schnell von meinem server mit geänderten ports gezogen
2.bzw sshguard muss man natürlich vorher einrichten du knallkörper 
|
|
|
|
|
12/06/2012, 21:02
|
#5
|
elite*gold: 252
Join Date: Mar 2008
Posts: 3,111
Received Thanks: 3,911
|
@Computerfreek: Rate mal, von wem er die hat 
Copy 'n Paste Fail. Release es nicht, wenn du keine Ahnung davon hast.
|
|
|
|
|
12/06/2012, 21:10
|
#6
|
elite*gold: 0
Join Date: Feb 2012
Posts: 262
Received Thanks: 200
|
Thread inutil. if you want to protect your sv. file just change ShowTheMoney - difficult code. In this way, if nobody knows what "ShowTheMoney" not have access to anything.
|
|
|
|
|
12/06/2012, 21:12
|
#7
|
elite*gold: 20
Join Date: Mar 2010
Posts: 1,166
Received Thanks: 684
|
Quote:
@Computerfreek: Rate mal, von wem er die hat
Copy 'n Paste Fail. Release es nicht, wenn du keine Ahnung davon hast.
|
heul mich nicht zu, kid geh die mülltonnen leeren 
Quote:
|
Thread inutil. if you want to protect your sv. file just change ShowTheMoney - difficult code. In this way, if nobody knows what "ShowTheMoney" not have access to anything.
|
 to change this password protects you not from ddos or dos / flood attacks, idiot -.-
|
|
|
|
|
12/06/2012, 21:15
|
#8
|
elite*gold: 252
Join Date: Mar 2008
Posts: 3,111
Received Thanks: 3,911
|
@callmax:
reported. kkthxbb.
|
|
|
|
|
12/06/2012, 21:52
|
#9
|
elite*gold: 0
Join Date: Feb 2012
Posts: 262
Received Thanks: 200
|
Quote:
Originally Posted by callmax
heul mich nicht zu, kid geh die mülltonnen leeren
to change this password protects you not from ddos or dos / flood attacks, idiot -.- |
This password protect you server. Idiot *_*
Bye "noob"
CloseRequest
|
|
|
|
|
12/07/2012, 15:58
|
#10
|
elite*gold: 20
Join Date: Mar 2010
Posts: 1,166
Received Thanks: 684
|
Quote:
This password protect you server. Idiot *_*
Bye "noob"
CloseRequest
|
Send me your Serverip and i will **** your server this password has nothing do to with save your srv from ddos/dos attacks, stupid useless faq
|
|
|
|
|
12/07/2012, 16:38
|
#11
|
elite*gold: 0
Join Date: Jun 2011
Posts: 36
Received Thanks: 6
|
For PF good solution:
$tcp = {3306, 22. 11002. 13000. 13001, 13002, 13003, 13099, 80, 8080}
$udp= {3306, 22. 11002. 13000. 13001, 13002, 13003, 13099, 80, 8080}
Ussualy, I use it to PF Conf. Thanks for rules =)
|
|
|
|
|
12/07/2012, 16:41
|
#12
|
elite*gold: 20
Join Date: Jun 2011
Posts: 2,897
Received Thanks: 3,336
|
Hmm warum flamed ihr wenn ich nichtmal da bin 
dachte ihr flamed immer nur bei mir
nicht nett
xD
@ Topic:
Wie man PF Regeln etc einstellt sollte mittlerweile bekannt sein, von daher ein wenig sinnfrei
|
|
|
|
|
12/07/2012, 16:44
|
#13
|
elite*gold: 20
Join Date: Mar 2010
Posts: 1,166
Received Thanks: 684
|
Quote:
Hmm warum flamed ihr wenn ich nichtmal da bin
dachte ihr flamed immer nur bei mir
nicht nett
xD
@ Topic:
Wie man PF Regeln etc einstellt sollte mittlerweile bekannt sein, von daher ein wenig sinnfrei
|
Ich bin leider genauso beliebt wie du
|
|
|
|
|
12/07/2012, 17:59
|
#14
|
elite*gold: 0
Join Date: Feb 2011
Posts: 646
Received Thanks: 165
|
Denkt die nougatschniddeh einen auf 1337
|
|
|
|
|
12/07/2012, 18:33
|
#15
|
elite*gold: 1
Join Date: Dec 2011
Posts: 349
Received Thanks: 132
|
Habe auch ein Paketfilter aber meiner sieht von aufbau her anders aus.
Und da kann man sich nur aussperren, wenn man was falsches macht.
Naja Dein Paketfilter solltest du mal überarbeiten, so das man sich nicht aussperrt oder so.
LG.FinalUnited™
|
|
|
|
 |
|
Similar Threads
|
Facebook-Multi-Store | Trusted | Günstig | Auch Develop & Host da! | Auch Videoapps!
09/16/2012 - elite*gold Trading - 18 Replies
http://i.epvpimg.com/9rfae.png
Hallo elitepvpers!
Heute möchte ich euch meinen Facebook-App-Resellstore vorstellen!
Ich bin Reseller der Apps von:
xMischa
Shitkiller
sarpei222
|
such mall 1 sover wo man auch 150 exp bekomd und auch 200 sp und gold auch 100 ist ja
08/29/2012 - Last Chaos Private Server - 19 Replies
ist ja was wen mall einer ne hp rein tucht die auch geht und wo ess auch gute exp und sp gibt auch gold mus stimen nicht das man 200 jare gold farmen mus habe schnauze foll ummer zu wegseln wen die idioten nix machen kenen gegen angrife jedes mall wen ich 200 plus bin geht der sover down und das fur ümmer
|
Kennt wer D4O oder anders gennant T4C
10/15/2009 - General Gaming Discussion - 0 Replies
Hallo
wollt mal fragn ob wer Die 4te Offenbarung kennt, finde dat game eig. recht geil^^ habe es früher gegamet
Namen: Xandrion, Mirand, Klay Lyr, Cedrik, Zorban (war höchster von meinen chars^^)usw.
Das Game ist glaub ich 8 Jahre alt :D oder 9 wer weiss wer weiss. Bin so halbwegs mitem game aufgewachsen kenne es schon seid 5 Jahren. Habe aufem Deutschen Server gegamed nacha aber auf Engishen (da es zu wenig spieler hatte^^) nacha halt The 4th Coming mit den gleichen namen :D zurzeit...
|
Hadelshack.auch Hadelsbug auch Hadelstrick gennant=)
05/05/2009 - Metin2 Guides & Templates - 5 Replies
Nun in letzter Zeit frag ich mich immer mehr ob der Hadelshack funz.Wie ich in anderen Topics gelesen habe behaupten viele es gäbe ihn nicht.Aber im Spiel hört man mal da mal hier immer wieder das welche auf diese Art reingelegt wurden.Viele behaupten bei dem Hack fallen die Items des Spielers direkt auf den Boden.
Jetzt meine Frage an euch exestiert sowas überhaupt und kann es denn überhaupt sein das die Sachen auf Boden fallen.Ist es nicht serverside.
Wenn ihr es der grosse Menge nicht...
|
All times are GMT +2. The time now is 04:16.
|
|
![[RLS] Packetfiltrationsregeln auch gennant Firewallrulez](https://www.elitepvpers.com/forum/iconimages/metin2-pserver-guides-strategies/rls-packetfiltrationsregeln-auch-gennant-firewallrulez_ltr.gif){kind=small}
