Spartak 3 Опубликовано 19 июня, 2011 кто то может поделиться правилами для wipfw на windows для сервера la2? С меня огромный плюсик Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Spartak 3 Опубликовано 19 июня, 2011 мне вроде как помогло вот это, мб нужно что то подправить для лучшего эффекта? ipfw add 1 allow tcp from any to me 7777 setup limit src-addr 10 in ipfw add 2 allow tcp from any to me 2106 setup limit src-addr 5 in ipfw add 3 allow tcp from ******.ru to me 3306 in ipfw add 4 allow tcp from any to any 7777 out ipfw add 5 allow tcp from any to any 2106 out ipfw add 500 deny all from any to any Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Spartak 3 Опубликовано 19 июня, 2011 не не помогло=( жду вашей помощи Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Spartak 3 Опубликовано 19 июня, 2011 ппц че никто не шарит?( Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
NiceShot 2 Опубликовано 19 июня, 2011 Защита от Dos/DDos атак для Windows'а Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Spartak 3 Опубликовано 19 июня, 2011 пробовал, толку 0 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
FroZar 3 Опубликовано 25 июня, 2011 # First flush the firewall rules -f flush # Localhost rules add 100 allow all from any to any via lo* # Prevent any traffic to 127.0.0.1, common in localhost spoofing add 110 deny log all from any to 127.0.0.0/8 in add 110 deny log all from 127.0.0.0/8 to any in #Testing rules, to find ports used by services if we aren't sure. These rules allow ALL traffic to pass through the firewall, disabling any subsequent rules #add 140 allow log logamount 500 tcp from any to any #add 150 allow log logamount 500 udp from any to any add check-state add pass all from me to any out keep-state add count log ip from any to any # добавляем разрешение на входящий трафик на 7777 порт если < 10 подключений ipfw add 1 allow tcp from any to me 7777 setup limit src-addr 10 in # аналогично добавляем разрешение на 2106 ipfw add 2 allow tcp from any to me 2106 setup limit src-addr 5 in # разрешаем все исходящие пакеты tcp протокола с 7777 порта ipfw add 4 allow tcp from any to any 7777 out # аналогично 2106 ipfw add 5 allow tcp from any to any 2106 out # блокируем все что не разрешено ipfw add 500 deny all from any to any Пробуй, но я не уверен что 100% поможет! Если поможет отпиши Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Spartak 3 Опубликовано 25 июня, 2011 Я не проверял, но кое что подобное пробовал, от флуда на порты не защищает, хотя судя по правилу есть ограничение на кол-во подключений для портов. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
