Acest ghid explică modul de configurare a IPFW Firewall pe FreeBSD pentru a securiza serverele Metin2. Regulile includ protecție pentru loopback, conexiuni TCP, sesiuni SSH, filtrare SYN și deschiderea porturilor necesare pentru joc.
Pasul 1: Activarea IPFW
Editați fișierul /etc/rc.conf și adăugați liniile următoare:
firewall_enable="YES"
firewall_script="/usr/local/etc/ipfw.rules"
Pasul 2: Crearea fișierului de reguli
Creați fișierul /usr/local/etc/ipfw.rules și adăugați regulile:
#!/bin/sh
IPF="ipfw -q add"
# Golim regulile anterioare
ipfw -q -f flush
# Loopback
$IPF 10 allow all from any to any via lo0
$IPF 20 deny all from any to 127.0.0.0/8
$IPF 30 deny all from 127.0.0.0/8 to any
$IPF 40 deny tcp from any to any frag
# Stateful
$IPF 50 check-state
$IPF 60 allow tcp from any to any established
$IPF 70 allow all from any to any out keep-state
# SYN Flood protection
$IPF 102 deny tcp from any to any tcpflags syn,fin
$IPF 104 deny tcp from any to any tcpflags syn,rst
# SSH Access (schimbați IP-ul cu al dvs.)
$IPF 110 allow tcp from 1.1.1.1 to any 227 in
$IPF 120 allow tcp from 1.1.1.1. to any 227 out
# Metin2 Game Ports
$IPF 130 allow tcp from any to any 13000 in keep-state
$IPF 131 allow tcp from any to any 13000 out keep-state
$IPF 132 allow tcp from any to any 13001 in keep-state
$IPF 133 allow tcp from any to any 13001 out keep-state
$IPF 134 allow tcp from any to any 13099 in keep-state
$IPF 135 allow tcp from any to any 13099 out keep-state
⚠️ Foarte important:
- Înlocuiți IP-ul
1.1.1.1cu adresa voastră IP reală pentru acces SSH - Portul SSH prestabilil si utilizat ne noi este 227, inlocuiti cu cel folosit de dvs.
- Dacă serverul Metin2 folosește și alte porturi (ex. 11002 pentru DB sau 15000 pentru channel), adăugați-le în același format.
Pasul 3: Pornirea Firewall-ului
Pentru a încărca regulile create:
sh /usr/local/etc/ipfw.rules
Puteți verifica regulile active cu:
ipfw list
Rezultat
Firewall-ul IPFW este acum activ pe serverul dvs. FreeBSD și protejează conexiunile rețea pentru serverul Metin2.
Sugestii suplimentare:
- Adăugați doar porturile strict necesare jocului și serviciilor esențiale.
- Monitorizați regulile cu
ipfw showpentru a urmări traficul. - Pentru a evita blocarea accidentală, testați configurarea printr-o sesiune SSH deschisă înainte să aplicați regulile.
