Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

Blokowanie portów, aby można było dołączyć tylko przez lobby z mojego proxy

HAMMERxPL

Rekomendowane odpowiedzi

HAMMERxPL Pasjonat

HAMMERxPL

Opublikowano
Pasjonat

HAMMERxPL

Opublikowano

Witam,

 

jak zablokować porty, aby nie można było połączyć się bezpośrednio na serwer po podłączeniu go do swojego bungeecorda, żeby można było połaczyć się z nim tylko po wejściu na moje proxy i przez moje lobby?

4L0M4l0.png

  • 4 tygodnie później...
Risen. Mentor

Risen.

Opublikowano
Mentor

Risen.

Opublikowano

@topic

 

iptables -I INPUT -p tcp --dport NUMER_PORTU -j DROP

 

Gratuluję znawco i hackerze, wtedy zablokuje możliwość wejścia i bezpośrednio i przez proxy. Tak Ty się znasz, a wszystkich wokół wyzywasz. B)

 

#topic:

iptables -I INPUT ! -s $IP_BUNGEECORD -p tcp --dport $PORT_KAŻDEGO_SPIĘTEGO_SERWERA -j DROP

To musi działać. Jeśli nie działa, to masz jakiś syf w regułach.

Pamiętaj, żeby zapisać reguły poleceniem:

/etc/init.d/iptables-persistent save

Jeśli tego nie zrobisz, po reboocie reguły magicznie wyparują.

 

Więcej informacji o zarządzaniu firewallem pod Bungee: https://www.spigotmc.org/wiki/firewall-guide/

Gdybyś jeszcze potrzebował jakiejś pomocy, to pisz PW.

5465845486.png

HAMMERxPL Pasjonat

HAMMERxPL

Opublikowano
Pasjonat

HAMMERxPL

  • Autor
Opublikowano

Gratuluję znawco i hackerze, wtedy zablokuje możliwość wejścia i bezpośrednio i przez proxy. Tak Ty się znasz, a wszystkich wokół wyzywasz. B)

 

#topic:

iptables -I INPUT ! -s $IP_BUNGEECORD -p tcp --dport $PORT_KAŻDEGO_SPIĘTEGO_SERWERA -j DROP

To musi działać. Jeśli nie działa, to masz jakiś syf w regułach.

Pamiętaj, żeby zapisać reguły poleceniem:

/etc/init.d/iptables-persistent save

Jeśli tego nie zrobisz, po reboocie reguły magicznie wyparują.

 

Więcej informacji o zarządzaniu firewallem pod Bungee: https://www.spigotmc.org/wiki/firewall-guide/

Gdybyś jeszcze potrzebował jakiejś pomocy, to pisz PW.

/etc/init.d/iptables-persistent: No such file or directory
 
Po dodaniu tej reguły nie można się w ogóle połączyć z serwerem.

4L0M4l0.png

Risen. Mentor

Risen.

Opublikowano
Mentor

Risen.

Opublikowano

 

/etc/init.d/iptables-persistent: No such file or directory
 
Po dodaniu tej reguły nie można się w ogóle połączyć z serwerem.

 

 

To coś masz popsute. Ta reguła jest proponowana przez samego SpigotMC i działa w 100% przypadków.

Dodawałeś wcześniej jakieś reguły?

P.S. Żeby użyć komendy do zapisu IPTables musisz mieć zainstalowany pakiet iptables-persistent:

apt-get install iptables-persistent

5465845486.png

HAMMERxPL Pasjonat

HAMMERxPL

Opublikowano
Pasjonat

HAMMERxPL

  • Autor
Opublikowano

 

To coś masz popsute. Ta reguła jest proponowana przez samego SpigotMC i działa w 100% przypadków.

Dodawałeś wcześniej jakieś reguły?

P.S. Żeby użyć komendy do zapisu IPTables musisz mieć zainstalowany pakiet iptables-persistent:

apt-get install iptables-persistent

Tak, dodawałem wcześniej kilkanaście reguł.

4L0M4l0.png

Risen. Mentor

Risen.

Opublikowano
Mentor

Risen.

Opublikowano

Tak, dodawałem wcześniej kilkanaście reguł.

 

No to pewnie któraś jest popsuta i przez to nie działa reguła z Bungee.  B)

Flushuj sobie wszystkie reguły (chyba, że któraś jest bardzo ważna) i spróbuj wtedy.

 

P.S. Na IPTables to za dużo się nie da zrobić w kwestii ochrony np. przed DDoS. Trzeba to filtrować na zewnętrznych urządzeniach, więc dodawanie setek reguł jest bezsensu. Podstawowe reguły + blokada TOR'a i wsio.

5465845486.png

NSOfficial Znawca

NSOfficial

Opublikowano
Znawca

NSOfficial

Opublikowano

Jeśli chcesz, żeby to działało to musisz w config.yml przy podawaniu serwera podać ip dedyka:port serwera lub 0.0.0.0 (pewnie masz 127.0.0.1:port)

kukubaczek1 Rekrut

kukubaczek1

Opublikowano
Rekrut

kukubaczek1

Opublikowano

Najlepiej zablokuj wszystkie porty oprócz tych od FTP, SSH (20, 21, 22 itd), oraz od serwera bungee (25565). Jeżeli masz pod serwery na innych serwerach dedykowanych -> odblokuj wszystkie porty na tamtych dedykach dla bungee.

-=-=-=-=-=-=-=-=-=-=-=-=-


Mój serwer Minecraft, IP: FireLand.pl


Tryby: Mega drop i ChestPvP.


-=-=-=-=-=-=-=-=-=-=-=-=-

HAMMERxPL Pasjonat

HAMMERxPL

Opublikowano
Pasjonat

HAMMERxPL

  • Autor
Opublikowano

No to pewnie któraś jest popsuta i przez to nie działa reguła z Bungee.  B)

Flushuj sobie wszystkie reguły (chyba, że któraś jest bardzo ważna) i spróbuj wtedy.

 

P.S. Na IPTables to za dużo się nie da zrobić w kwestii ochrony np. przed DDoS. Trzeba to filtrować na zewnętrznych urządzeniach, więc dodawanie setek reguł jest bezsensu. Podstawowe reguły + blokada TOR'a i wsio.

W ten sposób na serwer można połączyć się tylko z mojego proxy, tak?

4L0M4l0.png

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy
×
×
  • Dodaj nową pozycję...