Blokada portu query - IPTABLES

sAw1111 · 4 Maja 2014

Witam, w tym poradniku pokaże wam jak zablokować port query w iptables.

Do wykonania tej czynności potrzebne są 2 komendy.

Blokuje port

iptables -I INPUT -p tcp --dport 10011 -j DROP

Odblokowanie portu dla danego IP

iptables -I INPUT -s TWOJEIP -p tcp --dport 10011 -j ACCEPT
iptables -I INPUT -s localhost -p tcp --dport 10011 -j ACCEPT

Jeśli chcecie żeby serwer był na liście gametracker, odblokujcie następujące adresy:

208.167.243.122
208.167.247.210
208.167.243.182
208.167.242.2
208.167.243.82
208.167.242.162
208.167.242.182
208.167.225.13
208.167.225.10
208.167.225.9
68.232.167.109
68.232.167.21
68.232.167.64 
68.232.167.122 
68.232.160.118
68.232.160.112
68.232.167.103
68.232.167.23
68.232.160.182
68.232.160.208

zoxovsky · 4 Maja 2014

Chyba najprostszym sposobem jest zmiana portu query

sAw1111 · 4 Maja 2014

Zawsze można przeskanować porty.

zoxovsky · 5 Maja 2014

Zawsze można przeskanować porty.

Tak, ale jeżeli zablokujemy to i tak nie odblokujemy swojego IP czy nawet innych IP bo wtedy regułki i tak trzeba inaczej robić niż tutaj pokazałeś jedynie co to tylko komenda DROP jest dobrze zrobiona reszta jest do dupy, chciałem zaakceptować mój adres IP lecz nadal nie mam dostępu do yatqi

sAw1111 · 5 Maja 2014

U mnie wszystko działa

PGS · 6 Maja 2014

U mnie nie działa. Dodaje własne ip i tak mnie blokuje.

zoxovsky · 6 Maja 2014

U mnie nie działa. Dodaje własne ip i tak mnie blokuje.

Przecież piszę, że każdy musi mieć inną regułkę niż np. autor tematu któremu akurat to działa.

Ja na przykład muszę wpisać taką regułkę aby lokalne boty mogły się połączyć z tego samego VPSa...

iptables -I INPUT -i lo -p tcp -d 127.0.0.1 --dport 10011 -j ACCEPT

SUREK · 23 Maja 2014

Przecież piszę, że każdy musi mieć inną regułkę niż np. autor tematu któremu akurat to działa.

Ja na przykład muszę wpisać taką regułkę aby lokalne boty mogły się połączyć z tego samego VPSa...

iptables -I INPUT -i lo -p tcp -d 127.0.0.1 --dport 10011 -j ACCEPT

Po co komu Port Query < trololololo >

Poker Face. · 11 Lipca 2014

te twoje IPtables mozesz o kant dupy rozbic pozdro

wALDEEMGFX · 6 Września 2014

Przydatny poradnik "+"

sAw1111 · 6 Listopada 2015

iptables -I INPUT -s 11.22.33.44 -p tcp --dport 10011 -j ACCEPT
iptables -I INPUT -s localhost -p tcp --dport 10011 -j ACCEPT

tak powinno być, mój błąd.

Anonnus · 11 Listopada 2015

W porządku poradnik dla zielonych ^ ^...

sAw1111 · 20 Marca 2016

Zaktualizowałem pierwszy post, działa na 100% testowałem na kilku serwerach.

кяυк · 25 Marca 2016

Powiem ci tak to jest zwykłe blokowanie portu query dla wszystkich z wyjątkiem dodanych adresów ip np twojego i tych którzy mają mieć prawa tak samo boty poradnik w sam raz dla zielonych .

dominik354q · 10 Maja 2016

+

Vecas · 25 Maja 2016

Jeżeli już robić poradnik dla laików to zrobić to porządnie.

Streszczenie w małym pliku, łatwy dostęp:

https://www.dropbox.com/s/nvuhc6rpt2tyxwt/start.sh?dl=0

https://www.dropbox.com/s/5mfgjg2ulhowzau/restart.sh?dl=0

Oczywiście trzeba nadać odpowiednie prawa i odpalamy komendą:

./start.sh

A TĄ KOMENDĄ CZYŚCIMY WSZYSTKIE REGUŁY IPTABLES:

./restart.sh

Oczywiście wiem, że można to oddzielić i zrobić to ładniej wymazując tylko 2 linijki lecz to ma być proste dla laika, prawda? ;')

xURFOx · 6 Kwietnia 2019

Te adresy ip są aktualne?

muchomor321 · 8 Kwietnia 2019

Dnia 6.04.2019 o 10:44, xURFOx napisał:

Te adresy ip są aktualne?

nie

Krzysiekn · 12 Kwietnia 2019

Dziś zrobię porządny poradnik związany z iptables dla TeamSpeak

Zaloguj się

👋 Witaj na MPCForum!

Blokada portu query - IPTABLES

Rekomendowane odpowiedzi

Zarchiwizowany