Register for your free account! | Forgot your password?

You last visited: Today at 05:17

  • Please register to post and access all features, it's quick, easy and FREE!

Advertisement


Advertise with us!

IPFW RULES

Discussion on IPFW RULES within the Metin2 Private Server forum part of the Metin2 category.

Reply
 
Old   #1
 
.x3Bit's Avatar
 
elite*gold: 2
The Black Market: 7/0/0
Join Date: Apr 2012
Posts: 195
Received Thanks: 134
Question IPFW RULES

Hey ich hab mich heute aus meinem Server ausgesperrt obwohl die rules eigentlich fast genau so sind wie vorher irgwas daran war aufjeden fail

Alte ipfw.rules die ging
PHP Code:
#!/bin/sh
fwcmd="/sbin/ipfw -q"

#----------------------------------------------
#Ports
#----------------------------------------------
#-- Ports, die geöffnet sind
server_apps="22 , 3306, 13099, 11002, 13000, 13001, 13002, 13003, 13004, 13005, 16000, 16001, 16002, 16003, 16004, 16005"

#-- Ports, die geschlossen sind bzw. blockiert werden
block="15000 14099 12002 14000 14001 14002 14003 14004 14005 17000 17001 17002 17003 17004 17005"
 
${fwcmd} -f flush
 
#----------------------------------------------
# LOOPBACK INTERFACE
#----------------------------------------------

# Alles auf dem Loopback Interface erlauben
${fwcmdadd 00100 allow ip from any to any via lo0
 
${fwcmdadd 00500 check-state
 
#----------------------------------------------
# Keep-state
#----------------------------------------------
 
# Traffic nach außen erlauben
${fwcmdadd 01000 allow tcp from me to any setup keep-state

#--

${fwcmdadd 01100 allow tcp from any to me ${server_appssetup keep-state
${fwcmdadd 01101 allow udp from any to me ${server_appssetup keep-state

#----------------------------------------------
#Ausgehender Traffic
#----------------------------------------------

${fwcmdadd 02000 allow udp from me to any keep-state
 
#----------------------------------------------
#Ports schließen bzw. blocken
#----------------------------------------------
 

${fwcmdadd 64000 deny all from any to any ${blockin

# Alles andere verbieten
${fwcmdadd 65000 reset ip from any to any 
Und die, die nicht gingen
PHP Code:
#!/bin/sh
fwcmd="/sbin/ipfw -q"

#----------------------------------------------
#Ports
#----------------------------------------------
#-- Ports, die geöffnet sind
server_apps="22 , 3306, 13099, 11002, 13000, 13001, 13002, 13003, 13004, 13005, 16000, 16001, 16002, 16003, 16004, 16005, 18000, 18001, 18002, 18003, 18004, 18005, 20000, 20001, 20002, 20003, 20004, 20005, 22000, 22001, 22002, 22003, 22004, 22005, 24000, 24001, 24002, 24003, 24004, 24005"

#-- Ports, die geschlossen sind bzw. blockiert werden
block="15000 14099 12002 14000 14001 14002 14003 14004 14005 17000 17001 17002 17003 17004 17005 19000 19001 19002 19003 19004 19005 21000 21001 21002 21003 21004 21005 23000 23001 23002 23003 23004 23005 25000 25001 25002 25003 25004 25005"
 
${fwcmd} -f flush
 
#----------------------------------------------
# LOOPBACK INTERFACE
#----------------------------------------------

# Alles auf dem Loopback Interface erlauben
${fwcmdadd 00100 allow ip from any to any via lo0
 
${fwcmdadd 00500 check-state
 
#----------------------------------------------
# Keep-state
#----------------------------------------------
 
# Traffic nach außen erlauben
${fwcmdadd 01000 allow tcp from me to any setup keep-state

#--

${fwcmdadd 01100 allow tcp from any to me ${server_appssetup keep-state
${fwcmdadd 01101 allow udp from any to me ${server_appssetup keep-state

#----------------------------------------------
#Ausgehender Traffic
#----------------------------------------------

${fwcmdadd 02000 allow udp from me to any keep-state
 
#----------------------------------------------
#Ports schließen bzw. blocken
#----------------------------------------------
 

${fwcmdadd 64000 deny all from any to any ${blockin

# Alles andere verbieten
${fwcmdadd 65000 reset ip from any to any 
.x3Bit is offline  
Thanks
1 User
Old   #2
 
JohnSilver1992's Avatar
 
elite*gold: 122
The Black Market: 18/0/0
Join Date: Sep 2009
Posts: 1,085
Received Thanks: 2,538
Hast du alle Port's kontrolliert bzw. überprüft, ob diese zu deinen Server stimmen?

Hast du dich vom Root ausgesperrt, oder wird ein Port von deinen Server geblockt?
Der Rest stimmt.

Es liegt wenn dann, an den Ports, die du blockierst, alles andere ist richtig.


Kind Regards
JohnSilver1992


Edit: Wie ich sehe, ist ja bei der alten IPFW der Port 22 auch frei, somit (nehme ich an) meinst du:
1. Den Server.
2. Hast du den SSH-Port nicht geändert, daher nehme ich an, ein Port von deinem Server wird geblockt, also muss du nun ein Port überprüfen, den du evt. übersehen hast oder falsch eingetragen ist.
Ansonsten dürfte der Server nicht gespeert sein.


Nebenbei-Frage: Nutzt du auch etwas anderes als IPFW, die evt. etwas sperren könnte an deinem Server?
JohnSilver1992 is offline  
Thanks
1 User
Old   #3
 
.x3Bit's Avatar
 
elite*gold: 2
The Black Market: 7/0/0
Join Date: Apr 2012
Posts: 195
Received Thanks: 134
hm danke ich hab meinen ssh port geändert aber den hab ich hier in 22 verändert^^
.x3Bit is offline  
Reply

« The enigma protector????? HILFEEEEE | Metin2 Client hängt im Ladefenster »

Similar Threads Similar Threads
ipfw.rules Frage
03/06/2012 - Metin2 Private Server - 2 Replies
Hey Com, Ich wollte fragen neiner ipfw da ich leztetns Firewall draufgemacht habe und dann nicht mehr rein gekommen bin jezt will ich es nochmal versuchen und da frage ich lieber nach ob sie so wie sie ist auch geht so dass server sicher ist und das ich auch noch in putty etc rein komme IPF="ipfw -q add" ipfw -q -f flush #loopback $IPF 10 allow all from any to any via lo0 $IPF 20 deny all from any to 127.0.0.0/8
[Firewall]Ipfw rules, hilfe gesucht!
09/04/2011 - Metin2 Private Server - 12 Replies
Hallo com. Also ich habe da mal eine Frage zur Ipfw Firewall, ich habe nun alles gemacht aber die ipfw.rules faild etwas. Immer wenn die Firewall gestartet ist, ist ftp und ssh down, man kann also nicht mehr connecten. Und wenn ich die Firewall starte kommt: http://img4.fotos-hochladen.net/uploads/unbenan11 nteydm2hw1pf.png
/etc/rc.d/ipfw: WARNING: Unable to load kernel module ipfw
03/27/2011 - Metin2 Private Server - 1 Replies
i write in putty "/etc/rc.d/ipfw start" but i have an error "/etc/rc.d/ipfw: WARNING: Unable to load kernel module ipfw" how can i fixx ?
ipfw.rules
02/28/2011 - Metin2 Private Server - 0 Replies
Wie mach ich das ich hab davon kein Plan... muss ich die selbst erstellen oder was muss ich machen?



All times are GMT +2. The time now is 05:17.

elitepvpers - play less, get more - Top

Powered by vBulletin®
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Terms of Service | Abuse
Copyright ©2026 elitepvpers All Rights Reserved.