URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4372
[ Назад ]

Исходное сообщение
"настройка Firewall на FreeBSD 7.2"
Отправлено manchestro , 04-Окт-09 15:34

Всем привет. Нужен хелп срочно!!! У меня сервак соит на фряхе 7 на нем сайты мои и клиентов. 01,10,2009 на него началась мощная DDoS атака которая идет и по сею минуту когда я пишу это сообщение. Мне необходимо настроить свой фаер так чтобы он пускал на серв и на сайты только тех посетителей которые территориально в россии находятся... дабы ДДоС идет с буржуйских зон. Я недавно нашел список российских зон и хотел бы чтобы фаер пускал только тех кто с этих зон заходит. но как это реализовать не знаю. была идея прописать эти зоны в отдельный файл и чтобы фаер брал их оттуда.. но постоянно идут синтаксические ошибки.... Как еще можно сделать правила в фаере чтобы доступ к сайтам и серву был только с указанных зон?
Заранее спасибо!

Содержание

настройка Firewall на FreeBSD 7.2,Michael, 16:33 , 04-Окт-09
- настройка Firewall на FreeBSD 7.2,manchestro, 04:43 , 05-Окт-09
  - настройка Firewall на FreeBSD 7.2,Michael, 09:27 , 05-Окт-09
    - настройка Firewall на FreeBSD 7.2,Pahanivo, 10:00 , 05-Окт-09
      - настройка Firewall на FreeBSD 7.2,manchestro, 10:03 , 05-Окт-09
        
        настройка Firewall на FreeBSD 7.2,Pahanivo, 10:14 , 05-Окт-09
        
        настройка Firewall на FreeBSD 7.2,manchestro, 10:34 , 05-Окт-09
        
        настройка Firewall на FreeBSD 7.2,Pahanivo, 12:55 , 05-Окт-09
        
        настройка Firewall на FreeBSD 7.2,Александр, 11:28 , 19-Фев-10
      - настройка Firewall на FreeBSD 7.2,manchestro, 10:04 , 05-Окт-09
        
        настройка Firewall на FreeBSD 7.2,DenSha, 09:08 , 20-Фев-10

Сообщения в этом обсуждении

"настройка Firewall на FreeBSD 7.2"
Отправлено Michael , 04-Окт-09 16:33

>Заранее спасибо!
для начала какой у вас фаервол

"настройка Firewall на FreeBSD 7.2"
Отправлено manchestro , 05-Окт-09 04:43

>для начала какой у вас фаервол
стандартный ipfw FreeBSD 7.2 он в ядре

"настройка Firewall на FreeBSD 7.2"
Отправлено Michael , 05-Окт-09 09:27

>стандартный ipfw FreeBSD 7.2 он в ядре
используйте таблицы. заполнять ее нужно при старте фаервола чтением строк из файла

"настройка Firewall на FreeBSD 7.2"
Отправлено Pahanivo , 05-Окт-09 10:00

>
>>стандартный ipfw FreeBSD 7.2 он в ядре
>
>используйте таблицы. заполнять ее нужно при старте фаервола чтением строк из файла
>
при дос атаках надо обращатся к провайдеру чтобы он фильтровал на аплинках а не пытать заниматься ананизмом
даже если ты и настроешь фаер канал флудом все равно будет забиваться

"настройка Firewall на FreeBSD 7.2"
Отправлено manchestro , 05-Окт-09 10:03

>>
>>>стандартный ipfw FreeBSD 7.2 он в ядре
>>
>>используйте таблицы. заполнять ее нужно при старте фаервола чтением строк из файла
>>
>
>при дос атаках надо обращатся к провайдеру чтобы он фильтровал на аплинках
>а не пытать заниматься ананизмом
>даже если ты и настроешь фаер канал флудом все равно будет забиваться
>
провайдер иакой услуги не дает.... дабы меня валят с бурж зоны а у него есть клиенты кто работает с бурж зоной

"настройка Firewall на FreeBSD 7.2"
Отправлено Pahanivo , 05-Окт-09 10:14

>[оверквотинг удален]
>>>используйте таблицы. заполнять ее нужно при старте фаервола чтением строк из файла
>>>
>>
>>при дос атаках надо обращатся к провайдеру чтобы он фильтровал на аплинках
>>а не пытать заниматься ананизмом
>>даже если ты и настроешь фаер канал флудом все равно будет забиваться
>>
>
>провайдер иакой услуги не дает.... дабы меня валят с бурж зоны а
>у него есть клиенты кто работает с бурж зоной
песец ...
это не услуга - это abuse

"настройка Firewall на FreeBSD 7.2"
Отправлено manchestro , 05-Окт-09 10:34

>песец ...
>это не услуга - это abuse
у прова это идет как услуга и никто этого делать не будет потому как сейчас на некоторых сервах идут динам ип адреса и забанив 1 адрес сегодня я могу в итоге в баню отправить абсолютно другой серв потому как этот адрес сменится

"настройка Firewall на FreeBSD 7.2"
Отправлено Pahanivo , 05-Окт-09 12:55

>>песец ...
>>это не услуга - это abuse
>
>у прова это идет как услуга и никто этого делать не будет
>потому как сейчас на некоторых сервах идут динам ип адреса и
>забанив 1 адрес сегодня я могу в итоге в баню отправить
>абсолютно другой серв потому как этот адрес сменится
1) услуга? противодествие атакам это услуга? либо у вас белая горячка либа уж совсем-говно-провайдер
2) многа видел веб серверов с динамик айпи?

"настройка Firewall на FreeBSD 7.2"
Отправлено Александр , 19-Фев-10 11:28

>[оверквотинг удален]
>>>используйте таблицы. заполнять ее нужно при старте фаервола чтением строк из файла
>>>
>>
>>при дос атаках надо обращатся к провайдеру чтобы он фильтровал на аплинках
>>а не пытать заниматься ананизмом
>>даже если ты и настроешь фаер канал флудом все равно будет забиваться
>>
>
>провайдер иакой услуги не дает.... дабы меня валят с бурж зоны а
>у него есть клиенты кто работает с бурж зоной
Нужен спец по FreeBSD-7.2 для работы (Apache+perl+mysql+php+bind+dhcpd)+сервак с нуля.
Т.8 916 296 7230 Александр.

"настройка Firewall на FreeBSD 7.2"
Отправлено manchestro , 05-Окт-09 10:04

>>
>>>стандартный ipfw FreeBSD 7.2 он в ядре
>>
>>используйте таблицы. заполнять ее нужно при старте фаервола чтением строк из файла
>>
а как это реализовать подскажите он на синтаксис ругается постоянно

"настройка Firewall на FreeBSD 7.2"
Отправлено DenSha , 20-Фев-10 09:08

>>>используйте таблицы. заполнять ее нужно при старте фаервола чтением строк из файла
>>>
>
>а как это реализовать подскажите он на синтаксис ругается постоянно
На какой?