[ Mein Tool Fixx ]

[.Infinity]

Liebe Community,

hab bisschen scheiße gebaut und so, wie gesagt sorry.
Hab da drüber nachgedacht und gemerkt das es kindisch war.

Diese Tools richten nur Schaden an.

Ich release deswegen hier meine Firewall gegen das Tool.


Zunächst solltet ihr einen Kernel mit folgenden extra Inhalt bauen.

PHP Code:

options    ALTQ
options    ALTQ_CBQ        # Class Bases Queuing (CBQ)
options    ALTQ_RED        # Random Early Detection (RED)
options    ALTQ_RIO        # RED In/Out
options    ALTQ_HFSC       # Hierarchical Packet Scheduler (HFSC)
options    ALTQ_PRIQ       # Priority Queuing (PRIQ)
options    ALTQ_NOPCC      # Wird von SMP benötigt
device        pf
device        pflog
device        pfsync 


Danach solltet ihr in die rc.conf im etc Ordner folgendes dazu eintragen ->

PHP Code:

pf_enable="YES"
pf_rules="/etc/pf.conf" 


Nun erstellt ihr im etc Ordner eine Datei namens pf.conf mit folgenden Inhalt ->

PHP Code:

### INTERFACES ###
if = "{ em0 }"

#Intra
table <intranet> { 127.0.0.1 }
pass in quick from <intranet> to any keep state

#Network
table <network> persist
block quick from <network>
pass in on $if proto tcp from any to any \
keep state (max-src-conn 100, max-src-conn-rate 15/1, \
overload <network> flush global) 


Das em0 oben müsst ihr durch eure Netzwerkkarte ersetzen.
Diese findet ihr unter dem Befehl "ifconfig" ganz oben.
So siehts bei meinen Roots aus

PHP Code:

re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST 


Also bei mir müsste ich re0 eintragen.


Jetzt habt ihr ne Anti Brute Force und Anti DDOS Firewall.

Bitte schön..


Achja in die intranet Tabelle ganz oben alle IP's reinschreiben, die nicht geblockt werden sollen!

Zum Beispiel so

PHP Code:

#Intra
table <intranet> { 127.0.0.1 192.168.2.1 192.168.2.108 }
pass in quick from <intranet> to any keep state 


[Grevenbroicher]

Danke.^^

[jackdown9]

Find ich gut, dass du es einsiehst, dass es i-wo scheiße war :P

[.Delta]

schön dass du "zur Vernunft kommst"!

Zumindest kann man sich jetzt so dagegen schützen.

Danke Dir!

[CranK™]

Nice thanks.
Was wird eig nun aus Final?

[[-Lee-]]

Erstmal brutales Danke Infi . doch toll das du zur Einsicht gekommen bist.

Und dann :

Wie baut man sich bitte nen Kernel?

[Perfection-]

gut wenn du jetzt noch erklärst wie man am besten den kernel compiliert ohne scheiße zu machen dan bekommen es wirklich alle hin und deine schlimme tat ist teilweise wet gemacht

das ist das gute an dir noch, das du wenigstens zu deinen fehlern stehst und dann auch einen fixx pub machst!!

[werdernator]

ach maan ^^
ne, ist schon gut, das du das releast.
Ich hoffe die Com hat was draus gelernt.

[.Resistance]

So ist es gut:
Alle die das Verstehen, sollten auch einen Server leiten können.
Der Rest sollte sich dann erst einarbeiten.

[»SEXYGiRlx3™«]

Finde ich gut,
wir sind stolz auf dich.

[.Infinity]

Das selbe wie PAE Mod installieren, nur vorher die PAE Konfig ändern oO

Wenn ihr es jetzt nicht hinbekommt erkläre ich es!

[.Hazel]

Eigenen Kernel machen, dabei hilft google und das gute alte FreeBSD Handbuch.

An Dich Infi, find ich gut.

Hatte es ein bisschen anders gefixt, so hat er zwar mehr ausgehalten, aber nach einer bestimmten Menge ist er trotzdem abgeschissen.

[Perfection-]

sprich PAE nochmal machen und dabei die "einstellungen" mit comilieren lassen?

[[-Lee-]]

Welche Ip´s soll man da bitte eintragen?

Seine eigene Ändert sich ja jeden Tag sofern man keine Feste hat

also wenn ich das mache muss ich PAE neu installieren?

[.Infinity]

Quote:

Originally Posted by .Xero

sprich PAE nochmal machen und dabei die "einstellungen" mit comilieren lassen?

^this