diper-papi-chulo Posted July 2, 2013 Report Share Posted July 2, 2013 Bueno la proteccion que vamos aser es pasar el trafico estricto y poder ver los packetes que recibe nuestro servidor se pueden crear sus propias reglas yo les pasare lo basico es filtrar y pasar el trafico atravez de tcp y udp y asi evitar que entren en icmp o otra regla con esta regla ya tendremos trafico mas estricto. 1-vamos a esta ruta usr / src / sys / amd64 / conf si tiene el de 32 bits ir a esta otra ruta usr /src/ sys/i386/conf/ y luego cuando estemos en wincip en esa ruta abriros con el editor el GENERIC meteremos estos parametros options IPFILTER options IPFILTER_LOG options IPFILTER_DEFAULT_BLOCK Le deben de dar los espacios o copearlos ami se me ase mas facil copear los espacios de los otros parametros ya una vez puestos asta abajo guardamos con la tecla a damos doble a y luego meteremos la siguiente configuracion 2-luego vamos al rc.conf bueno ponemos en putyy ee /etc/rc.d y ya que se aiga abierto meteremos esto ipfilter_enable="YES" ipfilter_rules="/etc/ip.filtros" y guardamos doble a 3-paso crearemos un archivo llamado ip.filtros bueno crearemos un archivo llamado ip.filtros en /etc y ayi lo guardamos damos permisos 777 y luego lo abiremos con el editor del wincip y metemos estos parametros ##pasar y estabilizar los puertos entrantes ##block out quick on em0 proto tcp from any to any port = 80 flags S keep state pass in quick on em0 proto tcp from any to any port = 80 flags S keep state ##aser que pase todo el trafico en esta targetas de red pass in quick on lo0 all pass out quick on lo0 all pass in quick on em0 proto tcp/udp from any to any keep state pass out quick on em0 proto tcp/udp from any to any keep state y ya que lo aigan pegado damos guardar recordaciones esto ase que el internet se estabilise y deje ver el atake con comandos osea ustedes podran controlar o ver los packetes que entren es mas asta creo que ustedes podran aser muy sencillas reglas para parar un atake de denegación de servicios o enbotellamientos de internet porke ustedes estan estabiliusando el sistema nadie puede parar un enbotellamiento o el famoso botnet si no tiene una conexion que sea fluido si se atrava el botnet ese que su internet o modem se enbotella y se detiene porque simplemente no se puede fluir esto esta testeado y comprobado que si funciona pero mi modem no tiene tanto poder emos logrado que recista en vez de 1 segundo resista 30 segundos ya que mi modem se enbotella con el botnet aun que apague el puerto 80 no se puede detener pero si tienes un internet superiro a 100 megas el botnet no se enbotellara en fibra optica los atakes ddos los podran detener con la guia que hizo shotgun ese banea y todo testeado por mi y otro amigo bueno sigamos con la guia aora ya que aigamos echo lo de arriva 4-paso compilar el kernel pondremos el siguiente comando y a esperar media ora osea 30 minutos cd /usr/src && make buildkernel && make installkernel ya cuando aiga terminado lo de arriva rebooteamos el fre bsd ponemos reboot y ya van aver que ya quedo aora para saber que unciona ponemos el siguiente comando en consola con este comando nos debe de apareser los packetes o cosas que se blockeen testeado pormi y otro amigo ipfstat -ih Bueno creditos especiales ami por recompilar la informacion y a aguila que cae me ayudo espero que les sirva y aser buenos firewall recuerden el free bsd es mejor que linux trae 3 firewall si creamos buenas reglas podremos parar o detener ciertos atakes recuerden lo0 es la ip 127.0.0.1 osea biene siendo la red interna siempre se debe de dejar abierta la em0 es la ip que sale en cual es mi ip esa es la red de internet es la que debemos proteger. Quote Link to comment Share on other sites More sharing options...
MesterLum Posted July 2, 2013 Report Share Posted July 2, 2013 Si esta demeaciado bueno hombre ami me gusta.. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.