[HowTo]PAE+IPFW+PF

Page 1 of 3

03/01/2011 21:52 Daroolein#1

Hallo Leute,
da es sowieso kein gro�es Geheimnis ist,
aber ich bisher kein Tutorial dar�ber gefunden habe, schreibe
ich jetzt hier, wie man PAE+IPFirewall+Paketfilter in Kernel compiled.
Also, als erstes macht ihr folgendes:

Code:

sysinstall -> C -> Distributions -> src -> sys+base -> FTP -> URL

so, jetzt m�sst ihr eine URL eingeben. Je nach Version:
FreeBSD 7.1

Spoiler

FreeBSD 7.2

Spoiler

So, jetzt wartet man, bis das fertig ist, und gibt dann ein:

Code:

cd /usr/src/sys/i386/conf
cp PAE Custom && ee Custom

Dann geht ihr ganz nach unten, und f�gt mit Rechtsklick ein:

Code:

options	IPFIREWALL
options	IPFIREWALL_VERBOSE
options	IPFIREWALL_VERBOSE_LIMIT=1000
options	IPDIVERT
options IPFIREWALL_DEFAULT_TO_ACCEPT
options	ALTQ
options	ALTQ_CBQ
options	ALTQ_RED
options	ALTQ_RIO
options	ALTQ_HFSC
options	ALTQ_PRIQ
options	ALTQ_NOPCC
device		pf
device		pflog
device		pfsync

Danach gebt ihr ein:

Code:

cd ../../../

und schlussendlich:

Code:

make buildkernel KERNCONF=Custom && make installkernel KERNCONF=Custom

So, jetzt warten bis fertig, und in rc.conf die entsprechenden Eintr�ge machen+ Rules hochladen.

Mit freundlichen Gr��en,
'Daroo

03/01/2011 21:54 RealFreak#2

nice :P

Damit hat jetzt jeder ipfw pae pf kernel, Spielspa� f�r alle Metin2 Server xD

MfG RealFreak

03/01/2011 21:55 xSuRe7#3

nais fixx.

Doch werden nun wieder die 0815 Server gerettet .. 'oooh' :'(

03/01/2011 21:56 Perfection-#4

frage fehlt nicht noch

"options PAE"

?? oder irre ich mich gerade? bzw sehe nur falsch ^^

03/01/2011 21:57 RealFreak#5

Quote:

Originally Posted by .sh0x'

nais fixx.

Doch werden nun wieder die 0815 Server gerettet .. 'oooh' :'(

es geht hier um den Spielspa� f�r die User nicht um "ich bin st�rker Junge ich bash dich weg:faceplam:"
Es gibt genug M�glichkeiten seinen Server durch andere Besonderheiten verst�rkt hervorzuheben^^

MfG RealFreak

03/01/2011 21:57 Daroolein#6

Quote:

Originally Posted by .Xero

frage fehlt nicht noch

"options PAE"

?? oder irre ich mich gerade? bzw sehe nur falsch ^^

Schau dir mal die Schritte ganz genau an, du wirst festellen, dass ich
als Base PAE genommen habe, und nicht IPFW, was hei�t, PAE ist schon
drinne.

03/01/2011 22:00 meting�ima#7

ah genau sowas hab ich gesucht. :D
danke :o

03/01/2011 22:07 Perfection-#8

ahh ja sry total �bersehen :), danke f�r dein tut wird sehr sehr vielen helfen!!!!!!

03/01/2011 22:10 CranK�#9

Der fixx ggn dein tool, ist der da mit drinnen?
Wenn nicht k�nntest du es pls hinzuf�gen? :)

03/01/2011 22:12 RealFreak#10

�hm nochmal ne kleine Frage, hattest das ja bei mir eingerichtet, bei uname -a kommt dann das:

Code:

FreeBSD ****.worldstream.nl 7.2-RELEASE FreeBSD 7.2-RELEASE #0: Tue Mar  1 22:32:57 UTC 2011     root@****.worldstream.nl:/usr/obj/usr/src/sys/Daroonator  i386

im i386 Kernel ist dann wenn man bereits von Pae ausgeht Pae immer noch drinnen oder?

MfG RealFreak

@Crank: gegen udp ddos gibts keinen wirklichen Fix, man kann lediglich per IPFW udp sperren(kleinere Auswirkungen wie z.B. beim Einloggscreen steht nur noch ... dran, da es udp blockt aber keine gr��eren Auswirkungen)

03/01/2011 22:12 .Resistance#11

Das Tool von 'Daroo ist einfach nur ein DDOS Tool
Das sollte helfen: [Only registered and activated users can see links. Click Here To Register...]

03/02/2011 17:37 Daroolein#12

Quote:

Originally Posted by poll7979

Das Tool von 'Daroo ist einfach nur ein DDOS Tool
Das sollte helfen: [Only registered and activated users can see links. Click Here To Register...]

Mehr oder weniger :D
Das komplette Tool, braucht nur noch nen 100MB uplink, da es etwas anders
funktioniert ;)

Falls ich irgendwelche Fehler in der Beschreibung gemacht habe, bitte darauf hinweisen !

03/02/2011 18:10 .Flynn.#13

XXX3# cd ../../../
XXX3# make buildkernel KERNCONF=Custom && make installkernel KERNCONF=Custom
make: don't know how to make buildkernel. Stop
wieso ist das so?
mfg
Flynn

03/02/2011 18:15 Daroolein#14

dann hast du vorher PAE nicht zu Custom kopiert.
Ganz wichtig, dass du beim compilen in /usr/src bist.

03/02/2011 19:01 .Flynn.#15

Jetzt l�uft aber mein altes PAE + IPFW nochweiter zus�tzlich PF?
mfg
Flynn

Page 1 of 3