Skip to content
La2Base
Home
DownloadsWikiForumFAQ
Search
ruen
Sign up Login
HomeFilesWikiLogin
  • Home
  • Downloads
  • Wiki
  • FAQ
  • Contact Us
  • About
  • Rules
  • Privacy
  • Terms of Service

© 2026 la2base.com · All rights reserved

ruen
Forum/Защита JAVA серверов/Помогите С Фаерволом
Search

Помогите С Фаерволом

16 replies393 viewsCurrently viewing: 1
Rem
Rem

User

Новичок

Posts: 19

На форуме с: 06/16/2007

Репутация: +32

Рейтинг: 0

· 05/02/2008, 02:11 PM

Прошу Администраторов форума не удалять эту тему.

Помогите найти и поставить фаервол под сервер вообщем нужно чтобы он не перекрывал напрочь все и чтобы там можно было банить по IP вообщем пробовал Оултпост и Kerio вроде бы Kerio нормальный но я немогу найти там как банить и немогу понять того что когда я его запускаю у меня вырубает appserver и сервак вообщем кому не трудно выложите плиз ссылочку на скачку и хотябы какой нибудь монуал по настройке заранее благодарен я не силен в защите но в замен выложу много хороших вещей для сервера.

0
D
DeJIoBap

Author

Новичок

Posts: 2

На форуме с: 05/04/2008

Рейтинг: 0

· 05/05/2008, 10:31 AM

Remka: Помогите найти и поставить фаервол под сервер вообщем нужно чтобы он не перекрывал напрочь все и чтобы там можно было банить по IP вообщем пробовал Оултпост и Kerio вроде бы Kerio нормальный но я немогу найти там как банить и немогу понять того что когда я его запускаю у меня вырубает appserver и сервак вообщем кому не трудно выложите плиз ссылочку на скачку и хотябы какой нибудь монуал по настройке заранее благодарен я не силен в защите но в замен выложу много хороших вещей для сервера.

Виндовские фаерволы занимаются в основном безопасностью на уровне установленного софта (типа чтоб никто без спросу куда-нить не законектилсо)
Проще всего вообще отказаться от самой идеи фильтровать чтото на винде
держи на ней тока гамес (может еще базу - если ботоводы не мешают :) ), а все остальное на другой машине под юниксом. Тама и нат и фаерволы что надо. Наиболее оптимально линукс на мой взгляд
И учти что на БСД с явой совсем плохо (зато фаервол там самый правильный).

0
N
nuit

User

Участник

Posts: 79

На форуме с: 05/02/2008

Репутация: +19

Рейтинг: 0

· 05/05/2008, 11:43 AM

Linux+SELinux+iptables и будешь в полной жо^W^Wбезопасности

0
D
DeJIoBap

Author

Новичок

Posts: 2

На форуме с: 05/04/2008

Рейтинг: 0

· 05/05/2008, 12:33 PM

nuit: Linux+SELinux+iptables и будешь в полной жо^W^Wбезопасности

что бы это значило? sclerosis.gif

0
N
nuit

User

Участник

Posts: 79

На форуме с: 05/02/2008

Репутация: +19

Рейтинг: 0

· 05/05/2008, 01:28 PM

Цитата
что бы это значило?

не выставлять же входящие каналы с линуксом на борту без селинукса :)

0
MaX
MaX

User

Участник

Posts: 85

На форуме с: 08/19/2008

Репутация: +46

Рейтинг: 0

· 07/04/2008, 10:37 AM

Всем ку. Потскажу самую лучшую защиту протиф взломов баз - MySql, Java Емуляторов, личного кабинета и выключение геймсервера и логин сервера.
от ету прогу что я даю можна скачать по етой сылке. Разберетись сами потому что я сам не сильно разобрался!!!

http://uploading.com/ru/get.php?get=Y8N8UXEF (Autpost Firewoll)

0
darkevil1
darkevil1

User

Ветеран

Posts: 526

На форуме с: 09/29/2007

Репутация: +243

Рейтинг: 0

· 07/04/2008, 11:06 AM

От этого "защиту протиф взломов личного кабинета и выключение геймсервера и логин сервера и MySQL" защитят только руки и голова т.е. правильная и грамотная настройка, ну или покупка сайта в котором закрыты известные инъекции и за бабки нанять разбирающегося человека который способен обезопасить внутренние ресурсы сервера.
То что ты файрволом закроешся это бодяга. Если внутренние ресурсы настроены абы как лишбы держало 10 человек, то нет смысла в током сервере и его читеры в 1й же день разнесут, выложив БД на своем читфоруме.

От пакет хака и ботов Java сервера спасет только самописная защита причем как на стороне клиента так и на стороне сервера.

I love Belldandy!

0
Алеша
Алеша

User

Участник

Posts: 99

На форуме с: 11/24/2007

Репутация: +125

Рейтинг: 0

· 08/11/2008, 11:33 AM

Вот столкнулся с такой проблемой: (Я ещё совсем нуб с фаерволом).

У меня открыты 2 порта 80 и 3306
Как я могу Создать правило для закрытия портов? соответственно если я их закрою (как научите) то не будет кнекта ко мне

Вот я и хочу услышать ответ как с этим бороться.

второй вопрос такой.

Если я настрою доступ к БД только loclhost и удалённый комп по IP выделенному одному, игроки логинеца через клиент ведь не смогут?
в общем сам не понял что написал (Галиматью какую-то)
Надеюсь на вашу помощь

Ссылки на мануалы и настройки не надо давать я их все пересмотрел, перепробовал. Может тут есть какая-нибудь хитрость которую я никак уловить не могу:(

Я раздолбай уже не первый год.

0
saracin
saracin

User

Ветеран

Posts: 575

На форуме с: 04/22/2008

Репутация: +503

Рейтинг: 0

· 08/11/2008, 11:37 AM

да уж написал так написал. Если ты закроешь порты то хрен к тебе кто приконектится это раз.
причем тут доступ к БД и игроки? игроки должны иметь доступ к ЛС и ГС серверу. больше никуда

— Бойтесь

0
Алеша
Алеша

User

Участник

Posts: 99

На форуме с: 11/24/2007

Репутация: +125

Рейтинг: 0

· 08/11/2008, 01:22 PM

saracin: да уж написал так написал. Если ты закроешь порты то хрен к тебе кто приконектится это раз.
причем тут доступ к БД и игроки? игроки должны иметь доступ к ЛС и ГС серверу. больше никуда


Вот я просто описать не могу:) просто в фаерволе и в бд я сделал открытый доступ на 2 пользовалеля Это localhost и 2-й комп а зайти немогут :(( как это исправить что-бы порты были закрыты или спрятанны., а игроки могли зайти на серв.

Я раздолбай уже не первый год.

0
saracin
saracin

User

Ветеран

Posts: 575

На форуме с: 04/22/2008

Репутация: +503

Рейтинг: 0

· 08/11/2008, 01:33 PM

во первых причем тут 2-й комп) если он у тя висит в локалке то и хрен с ним а если у него внешний ай пи то это другой разговор. и не понятно что ты хошь от второго компа?

во вторых для логина клиент использует порты по умолчанию если память не изменяет 740-746(для интерлюда)

— Бойтесь

0
AlexLetov
AlexLetov

User

Новичок

Posts: 19

На форуме с: 08/06/2008

Репутация: +42

Рейтинг: 0

· 08/11/2008, 01:47 PM

если бд у тебя находится на том же компе, что и логин сервер, можешь смело закрывать доступ из ВНЕШКИ к порту 3306. Порт 80 отвечает за веб сервер, зачем закрывать его - непонятно...

0
Александр
Александр

User

Бывалый

Posts: 456

На форуме с: 02/05/2009

Репутация: +185

Рейтинг: 0

· 08/11/2008, 01:48 PM

saracin: во вторых для логина клиент использует порты по умолчанию если память не изменяет 740-746(для интерлюда)

вообще-то это не порты... а протоколы rofl.gif

— Жадный...

0
saracin
saracin

User

Ветеран

Posts: 575

На форуме с: 04/22/2008

Репутация: +503

Рейтинг: 0

· 08/11/2008, 01:53 PM

xNEROSx: вообще-то это не порты... а протоколы rofl.gif

издеватся не обязательно) я в клиентской части не особо темболее на винде. поставь nix и не ломай голову

— Бойтесь

0
Алеша
Алеша

User

Участник

Posts: 99

На форуме с: 11/24/2007

Репутация: +125

Рейтинг: 0

· 08/11/2008, 03:04 PM

У меня, 3306 скул сервер. тоесть если я закрою этот порт то до сайта моего не достучатся будет, он из вне.
порт 80 у меня идет на локальную сеть тоесть сайтов у меня 2 один на локалку второй на инет.

вобщем что я поднял этот вопрос то? Когда я начал Проверять безопасность компьютера, мне показало 3306 и 80 открыты возможность проникновения и что-то там ещё.
Можно-ли скрыть эти порты тоесть когда я начну снова проверять мне нашишет... Нихера не напишет просто тупо будет проверять пока я порт не открою, но при этом работал мой сайт и игроки могли конектится.

Ладно спс буду дальше бороздить просторы паутины. Может когданибудь догоню что ето за фигню я тут наплёл.

Я раздолбай уже не первый год.

0
xgl
xgl

User

Участник

Posts: 95

На форуме с: 12/09/2007

Репутация: +176

Рейтинг: 0

· 08/11/2008, 04:25 PM

Для подключения клиентов подключались тебе надо чтобы были открыты 7777 и 2106 порты - они должны быть открыты в любом случае.

MySQL сервер слушает по умолчанию 3306 порт. Соответственно если логин/гейм/веб сервера находятся на той же машине, что и мускул можешь смело дропать все соединения на этот порт, кроме локалхоста.

Веб-сервер слушает 80 порт, т.е. ты должен его отрыть, чтоб народ мог подключиться.

Если какой-либо из серверов (логин/гейм/веб) находятся на других машинах, тебе нужно разрешить им доступ к 3306 порту. Ну, а если всё это добро стоит на одной машине, то можно обойтись и без firewall'а, просто написав в конфиге MySQL сервера (т.е. в файле my.cnf) skip-networking в разделе [mysqld] - эта опция отключает внешние коннекты к БД.

0
Войдите или зарегистрируйтесь чтобы ответить