Jump to content

Como banear de ip atravez del pf

diper-papi-chulo

By diper-papi-chulo
in Security

 Share

Recommended Posts

diper-papi-chulo Newbie

diper-papi-chulo

Posted
Posted

Bueno ha hora are la guia de como banear de ip  yo lo ee probado  baneandome y baneando a otros jugadores y si se blockea el accesoa l metin dise error al servidor es tan sensillo de banear a cualquiera

 

1- primero vamos ala ruta

 

usr / src / sys / amd64 / conf

 

y si tenemos 32 bits  vamos a esto otro

 

usr /src/ sys / i386 /conf

 

ya que aigamos ido ala ruta abrimos el GENERIC y metemos los siguientes parametros

 

device pf                                

device pflog                        
device pfsync
 
y ya que aigamos agregado esos parametros nos vamos al wincips  en la ruta etc y abirmos el rc.conf y metemos estos parametros
 
pf_flags=""
pflog_flags=""
pf_enable="YES"
pflogd_enable="YES"
pflog_logfile="/var/log/pflog"
pf_rules="/etc/pf.conf"
 
y luego ya que aigamois agregado los parametros de arriva crearemos en etc un archivo llamado pf.conf
 
y luego agregamos estos parametros
 
ext_if="em0"
 
table <ipblockear> persist file "/etc/banip.conf"
block drop in log (all) quick on $ext_if from <ipblockear> to any
 
 
y lo agregamos ya una ves guardado
 
creamos otro archivo llamado banip.conf ya cuando lo ayamos agregado y guardado  seguiremos en el siguiente paso del compilado del kernel
quero aclarar en banip.conf ayi es donde se agregan las ips a banearse
 
 
3-compilamos el kernel el compilado tarda como 30 minutos
cd /usr/src && make buildkernel && make installkernel
 
 
 
una vez compilado el kernel rebooteamos la maquina o damos reboot
 
y pongan una ip de su amigo y comprueben les dara error al login
 
comando para el baneo rapido es 
 
 
pfctl -f /etc/pf.conf
 
 
con ese comando banearemos rapidamente una vez la ip agregada en banip.conf
recuerden que cada firewall que pongan les consumira mas ram y prosesamiento asi que tener mucho cuidado en maquinas que no tenga buena ram
 
creditos especiales ami que hizo la guia la ise desde cero usando comandos basicos no se mucho pero ya ando aprendiendo firewall
espero que les sirva.

 

diper-papi-chulo Newbie

diper-papi-chulo

Posted
  • Author
Posted

esto funciona en 32 bits ayi puse y en 64 bits tanbien es = la compilacion i386 es 32 bits  amd 64 es 64 bits  ademas esto esta provado en dedicado de 10 gigas y 3 nuecleos funciona perfect el baneo y el dedicado que tengo es 64 bits asi que no creo que tengas problemas en compilar el kernel

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies to enhance your browsing experience and provide relevant content. By continuing to browse, you agree to our We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. and Terms of Use. For more information on how we protect your data, please check our Privacy Policy.