[how to] ipfw firewall

Quote:

Originally Posted by .Gravita Add a rule to the ipfw.rules wich blocks the port. If this is a DDoS you can't do something, except waiting for the end. Sit down, drink tea.

if i block 11034 how players can join game?
i think ddos can block.. i dont want drink tea i want fix this problem.

Why do you use the port 11034?
And the IPFW only blocks udc and tpc.
Only if you do a mistake, players can't join
the game.

Habe das Problem das ich nicht mehr auf meinen FTP-Server connecten kann (zum glück Homeroot ^-^).
Würde mich nun interessieren wie ich den Fehler beheben kann oder wie ich die Firewall wieder deinstallieren kann.

Vielen Dank im vorraus für die Hilfe die hier auftauchen sollte =)

Musst Manuell den Link nehmen, weil diese Freebsd Version nicht mehr unterstützt so war antwort vom meinem Anbieter:

ftp://ftp-archive.freebsd.org/pub/Fr...6/7.2-RELEASE/

/Update 2 Kernel config Hinzugefügt für ovh server
nur so Neben bei noch Diese art von Firewall Blockiert Alle Ports die Nicht in Der Ipfw Rules Freigegebn Sind Also wenn ihr z.b den port für ftp brauch müst ihr naturlich den
Port auch Freischalten. Das sonst Naturlich Ihr z.b nett mit dem Ftp wieder druf kommt SSH Sollte auch IMMER Sofort bei der Installation Freigeben werden Das ihr Euch Sonst Nicht Mehr Auf Euren Root Server Einloggen Könnt.

anfangs wird das IPFIREWALL_DEFAULT_TO_ACCEPT mit eingebaut, damit man im nachhinein nochmal den kernel compilen kann um sicherzustellen das der rest richtig ist, kann man aber machen wie man lustig ist.

sry fürs pushen aber ich würde gerne mal wissen welche ports man alles freigeben muss, wenn auch ein proxie auf dem server läuft-.-

denn ich habe den proxy port sowohl udp als auch tcp geöffnet und es geht nix -.-

Für einen Proxy brauchst du in der Regel nur Tcp
Wenn Es nicht geht kann es einen anderen grund noch geben die firewall kanste temporäre auschalten mit

komischerweise kann ich den proxie nedmal mehr anpingen selbst nachm ausschalten ...

Sorry das ich den hier wieder ausgrade aber für was sind dieses 200 210 bei:
Sind das die map allows von den Server, oder was ist das? hoffe ich bekomme schnell eine antwort, ist wichtig

11002 == standardmäßig Auth-Server bei den alten Files. Also nix mit Map Allow, einfach nur der Auth-Server. PF ist sowieso besser.

Quote:

Originally Posted by .Alessa 11002 == standardmäßig Auth-Server bei den alten Files. Also nix mit Map Allow, einfach nur der Auth-Server. PF ist sowieso besser.

ok ich meine ja den port war mir auch schon klar aber diese 200 und 210 was bedeutet das?, ja ist pf besser? also soll ich ne packet firewall installen?! ;)

Quote:

Originally Posted by .Kay331 ok ich meine ja den port war mir auch schon klar aber diese 200 und 210 was bedeutet das?, ja ist pf besser? also soll ich ne packet firewall installen?! ;)

Beides .. ^^

IPFW normal bei kleineren Rulesets bzw. schnell bei static rulesests und pf bei größeren bzw. schnell dynamic rulesets.

PF halte ich immer noch für die bessere Wahl.

Quote:

Originally Posted by .Kay331 Sorry das ich den hier wieder ausgrade aber für was sind dieses 200 210 bei: PHP Code: $IPF 200 allow tcp from any to any 11002 in $IPF 210 allow tcp from any to any 11002 out  Sind das die map allows von den Server, oder was ist das? hoffe ich bekomme schnell eine antwort, ist wichtig

Also ich denke mir mal dass es eine Art Priorität ist.
Also wenn ich jz ein allow hab:
$IPF 100 allow tcp from any to any 11002 in

und davor ein deny mit höherer Zahl
$IPF 200 deny tcp from any to any 11002 in

dann wird glaub ich das 2. genommen..

Also der Server sortiert die Zahlen und dann "sagt" man normal dass er erst alles blocken soll aber mit bestimmten Ausnahmen.. und deshalb en Reihenfolge.. Weil man ja net erst alle Ausnahmen schreiben soll und dann denied all.. dann geht ja nix mehr ;)

Aber ist nur ne Idee dir mir gerade gekommen ist ;)

grüßle LordMampf2