[Guía]Firewall + Pf (Protección para un servidor)
-
una pregunta los files 2010 de daroo ya traen esto verdad?
-
si los de daroo ya lo traen.
-
Pregunta Aquiles, ya anda bien? porque lei lso comentarios y vi que te faltaba arreglar algo y queria saber si ya lo arreglastes y editastes el post.
-
si ya lo arregle, deje todo tal cual el de daroo, porqeu por más que cambiaba reglas y todo seguía dando errores :|||:
es que no me llevo bien con la sintaxis esa aún. -
XD MAS RAPIDO SE ASE CON EL PUTTY XD ASI NOMAS COPEAS LOC COMQANDO Y RAPIDISIMO
-
@Aquiles94 said:
si los de daroo ya lo traen.
muchas gracias men pero mira as una guia para ponerle proteccion a la web anti ddos :wiii:
-
ee /usr/src/sys/i386/conf/GENERIC
Ahora cuando estemos en el archivo del kernel, vamos al final de todo lo más abajo, y escriben esto :
Código: Seleccionar todo
#PF Firewall
device pf
device pflog
device pfsync
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=1000
options IPDIVERT
options IPFIREWALL_DEFAULT_TO_ACCEPT
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_PRIQ
options ALTQ_NOPCCLa primera linea es solo para identificar que esa parte es del PF, y los espacios entre device y lo demas se hacen presionando dos veces tabulador.
Ahora debemos compilar el kernel, lo cual hacemos de la siguiente forma :
Código: Seleccionar todo
cd /usr/src
make buildkernel KERNCONF=GENERIC
cuando les permita escribir denuevo ponene esto
cd /usr/src
make installkernel KERNCONF=GENERICOyes man tienes al reves esto va despues de aber intalado el script de blockear los puertos del firewall ya que si se ase al reves se blockearan todos los puertos del bsd...
-
no esta al revés, así lo he hecho yo las 5 veces que se ha dañado el disco de mi server y siempre ha ido bien XD (puto disco duro!!!)
-
Funciona Perfecto Ya los Probe la guia esta bien _xD_
-
Aquiles,Donde va el archivo firewall.rules ¿En que parte del filezilla?
Gracias hasta ahora no me tiro ningun error
