Помогите С Фаерволом
Прошу Администраторов форума не удалять эту тему.
Помогите найти и поставить фаервол под сервер вообщем нужно чтобы он не перекрывал напрочь все и чтобы там можно было банить по IP вообщем пробовал Оултпост и Kerio вроде бы Kerio нормальный но я немогу найти там как банить и немогу понять того что когда я его запускаю у меня вырубает appserver и сервак вообщем кому не трудно выложите плиз ссылочку на скачку и хотябы какой нибудь монуал по настройке заранее благодарен я не силен в защите но в замен выложу много хороших вещей для сервера.
Remka: Помогите найти и поставить фаервол под сервер вообщем нужно чтобы он не перекрывал напрочь все и чтобы там можно было банить по IP вообщем пробовал Оултпост и Kerio вроде бы Kerio нормальный но я немогу найти там как банить и немогу понять того что когда я его запускаю у меня вырубает appserver и сервак вообщем кому не трудно выложите плиз ссылочку на скачку и хотябы какой нибудь монуал по настройке заранее благодарен я не силен в защите но в замен выложу много хороших вещей для сервера.
Виндовские фаерволы занимаются в основном безопасностью на уровне установленного софта (типа чтоб никто без спросу куда-нить не законектилсо)
Проще всего вообще отказаться от самой идеи фильтровать чтото на винде
держи на ней тока гамес (может еще базу - если ботоводы не мешают :) ), а все остальное на другой машине под юниксом. Тама и нат и фаерволы что надо. Наиболее оптимально линукс на мой взгляд
И учти что на БСД с явой совсем плохо (зато фаервол там самый правильный).
nuit: Linux+SELinux+iptables и будешь в полной жо^W^Wбезопасности
что бы это значило?
не выставлять же входящие каналы с линуксом на борту без селинукса :)
Всем ку. Потскажу самую лучшую защиту протиф взломов баз - MySql, Java Емуляторов, личного кабинета и выключение геймсервера и логин сервера.
от ету прогу что я даю можна скачать по етой сылке. Разберетись сами потому что я сам не сильно разобрался!!!
http://uploading.com/ru/get.php?get=Y8N8UXEF (Autpost Firewoll)
От этого "защиту протиф взломов личного кабинета и выключение геймсервера и логин сервера и MySQL" защитят только руки и голова т.е. правильная и грамотная настройка, ну или покупка сайта в котором закрыты известные инъекции и за бабки нанять разбирающегося человека который способен обезопасить внутренние ресурсы сервера.
То что ты файрволом закроешся это бодяга. Если внутренние ресурсы настроены абы как лишбы держало 10 человек, то нет смысла в током сервере и его читеры в 1й же день разнесут, выложив БД на своем читфоруме.
От пакет хака и ботов Java сервера спасет только самописная защита причем как на стороне клиента так и на стороне сервера.
I love Belldandy!
Вот столкнулся с такой проблемой: (Я ещё совсем нуб с фаерволом).
У меня открыты 2 порта 80 и 3306
Как я могу Создать правило для закрытия портов? соответственно если я их закрою (как научите) то не будет кнекта ко мне
Вот я и хочу услышать ответ как с этим бороться.
второй вопрос такой.
Если я настрою доступ к БД только loclhost и удалённый комп по IP выделенному одному, игроки логинеца через клиент ведь не смогут?
в общем сам не понял что написал (Галиматью какую-то)
Надеюсь на вашу помощь
Ссылки на мануалы и настройки не надо давать я их все пересмотрел, перепробовал. Может тут есть какая-нибудь хитрость которую я никак уловить не могу:(
Я раздолбай уже не первый год.
да уж написал так написал. Если ты закроешь порты то хрен к тебе кто приконектится это раз.
причем тут доступ к БД и игроки? игроки должны иметь доступ к ЛС и ГС серверу. больше никуда
— Бойтесь
saracin: да уж написал так написал. Если ты закроешь порты то хрен к тебе кто приконектится это раз.
причем тут доступ к БД и игроки? игроки должны иметь доступ к ЛС и ГС серверу. больше никуда
Вот я просто описать не могу:) просто в фаерволе и в бд я сделал открытый доступ на 2 пользовалеля Это localhost и 2-й комп а зайти немогут :(( как это исправить что-бы порты были закрыты или спрятанны., а игроки могли зайти на серв.
Я раздолбай уже не первый год.
во первых причем тут 2-й комп) если он у тя висит в локалке то и хрен с ним а если у него внешний ай пи то это другой разговор. и не понятно что ты хошь от второго компа?
во вторых для логина клиент использует порты по умолчанию если память не изменяет 740-746(для интерлюда)
— Бойтесь
если бд у тебя находится на том же компе, что и логин сервер, можешь смело закрывать доступ из ВНЕШКИ к порту 3306. Порт 80 отвечает за веб сервер, зачем закрывать его - непонятно...
saracin: во вторых для логина клиент использует порты по умолчанию если память не изменяет 740-746(для интерлюда)
вообще-то это не порты... а протоколы
— Жадный...
xNEROSx: вообще-то это не порты... а протоколы
издеватся не обязательно) я в клиентской части не особо темболее на винде. поставь nix и не ломай голову
— Бойтесь
У меня, 3306 скул сервер. тоесть если я закрою этот порт то до сайта моего не достучатся будет, он из вне.
порт 80 у меня идет на локальную сеть тоесть сайтов у меня 2 один на локалку второй на инет.
вобщем что я поднял этот вопрос то? Когда я начал Проверять безопасность компьютера, мне показало 3306 и 80 открыты возможность проникновения и что-то там ещё.
Можно-ли скрыть эти порты тоесть когда я начну снова проверять мне нашишет... Нихера не напишет просто тупо будет проверять пока я порт не открою, но при этом работал мой сайт и игроки могли конектится.
Ладно спс буду дальше бороздить просторы паутины. Может когданибудь догоню что ето за фигню я тут наплёл.
Я раздолбай уже не первый год.
Для подключения клиентов подключались тебе надо чтобы были открыты 7777 и 2106 порты - они должны быть открыты в любом случае.
MySQL сервер слушает по умолчанию 3306 порт. Соответственно если логин/гейм/веб сервера находятся на той же машине, что и мускул можешь смело дропать все соединения на этот порт, кроме локалхоста.
Веб-сервер слушает 80 порт, т.е. ты должен его отрыть, чтоб народ мог подключиться.
Если какой-либо из серверов (логин/гейм/веб) находятся на других машинах, тебе нужно разрешить им доступ к 3306 порту. Ну, а если всё это добро стоит на одной машине, то можно обойтись и без firewall'а, просто написав в конфиге MySQL сервера (т.е. в файле my.cnf) skip-networking в разделе [mysqld] - эта опция отключает внешние коннекты к БД.








