Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

Rekomendowane odpowiedzi

-Hoster- Pasjonat

-Hoster-

Opublikowano
Pasjonat

-Hoster-

Opublikowano (edytowane)

Ze względu że miałem kiedyś Serwer Team Speak i siedziałem w tym z 3 lata, postanowiłem podzielić się z wami moim tutkiem, nad którym bardzo długo siedziałem i straciłem dużo czasu aby wszystko grało jak trzeba.

 

Kiedyś słyszałem, że przez Telnet można robić różne rzeczy, jeśli Permissions nie jest dobrze skonfigurowane np. któregoś spokojnego dnia leciał ban za banem, okazało się, że można było banować Guest'ów właśnie przez Telnet na Guest Query było zalogowanych 5 osób!, z poziomu www przez odpowiedni skrypt można crash'ować Serwer tak że wyrzuci wszystkich Użytkowników, oraz wiele innych metod. W tym Tutorialu opiszę jak zabezpieczyć się przed tym.

 

Aby zabezpieczyć się przed tym, użyjemy programu "IPTABLES" Uwaga!!! Testowałem na Ubuntu Server 10.04, Ubuntu Server 11.10 oraz Debian 6.0 Squeeze wszystkie systemy posiadały 32 i 64 bity.

 

Zaczynamy!

Otwieramy program Putty, logujemy się na Root'a.

 

 

Jeżeli chcemy mieć GameTracker, to wpisujemy takie komendy jak niżej

Dopuszczamy do portu 10011 adresy IP, które tylko chcemy, w tym przypadku adresy IP Serwisu GameTracker:

 

 

iptables -A INPUT -i eth0 -p tcp -s 208.167.225.11/19 --dport 10011 -j ACCEPT

iptables -A INPUT -i eth0 -p tcp -s 68.232.178.2/19 --dport 10011 -j ACCEPT

iptables -A INPUT -i eth0 -p tcp -s 209.247.83.32/19 --dport 10011 -j ACCEPT

iptables -A INPUT -i eth0 -p tcp -s 208.167.225.13/19 --dport 10011 -j ACCEPT

iptables -A INPUT -i eth0 -p tcp -s 68.232.178.19/19 --dport 10011 -j ACCEPT

iptables -A INPUT -i eth0 -p tcp -s 68.232.160.104/19 --dport 10011 -j ACCEPT

iptables -A INPUT -i eth0 -p tcp -s 68.232.167.95/19 --dport 10011 -j ACCEPT

iptables -A INPUT -i eth0 -p tcp -s 68.232.160.119/19 --dport 10011 -j ACCEPT

iptables -A INPUT -i eth0 -p tcp -s 68.232.160.210/19 --dport 10011 -j ACCEPT

iptables -A INPUT -i eth0 -p tcp -s 68.232.167.107/19 --dport 10011 -j ACCEPT

iptables -A INPUT -i eth0 -p tcp -s 68.232.160.183/19 --dport 10011 -j ACCEPT

 

Blokujemy port 10011, czyli Query port Team Speak 3 ( Uwaga, jest to domyślny port Ts3!!! Jeżeli zmieniałeś port, to musisz podać port na który został zmieniony )

 

iptables -A INPUT -p TCP --dport 10011 -j DROP

iptables -A INPUT -p UDP --dport 10011 -j DROP

 

Jeżeli chcemy zablokować dostęp dla wszystkich to wpisujemy tylko te komendy:

 

 

iptables -A INPUT -p TCP --dport 10011 -j DROP

iptables -A INPUT -p UDP --dport 10011 -j DROP

 

 

Jeżeli chcemy odblokować port dla Wszystkich i powrócić do do wcześniejszych ustawień, to wpisujemy komende:

 

iptables -F

 

 

Nie ponosze odpowiedzialności za ten Tutorial, robisz wszystko na własną odpowiedzialność!!! Nie wystarczy wpisać komende i już gotowe, do skorzystania tego oto poradnika zalecam aby korzystały osoby, które znają podstawowe funkcje programu Iptables.

 

Już wkrótce wiele innych poradników związane z tą dziedziną :)

Edytowane przez -Hoster-
3

SHUT UP AND ENJOY THE MUSIC!

 

╮(︿)╭

  • 2 lata później...
  • 1 miesiąc temu...
bojawiem55 Pomocnik

bojawiem55

Opublikowano
Pomocnik

bojawiem55

Opublikowano

Przydatne lecz po dodaniu 

 

 

iptables -A INPUT -i eth0 -p tcp -s 208.167.225.11/19 --dport 10011 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 68.232.178.2/19 --dport 10011 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 209.247.83.32/19 --dport 10011 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 208.167.225.13/19 --dport 10011 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 68.232.178.19/19 --dport 10011 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 68.232.160.104/19 --dport 10011 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 68.232.167.95/19 --dport 10011 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 68.232.160.119/19 --dport 10011 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 68.232.160.210/19 --dport 10011 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 68.232.167.107/19 --dport 10011 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 68.232.160.183/19 --dport 10011 -j ACCEPT

 

Gametracker nie pobiera statusu 

  • 2 tygodnie później...
Argin™ Specjalista

Argin™

Opublikowano
Specjalista

Argin™

Opublikowano

Przydatne lecz po dodaniu 

 

 

iptables -A INPUT -i eth0 -p tcp -s 208.167.225.11/19 --dport 10011 -j ACCEPT

iptables -A INPUT -i eth0 -p tcp -s 68.232.178.2/19 --dport 10011 -j ACCEPT

iptables -A INPUT -i eth0 -p tcp -s 209.247.83.32/19 --dport 10011 -j ACCEPT

iptables -A INPUT -i eth0 -p tcp -s 208.167.225.13/19 --dport 10011 -j ACCEPT

iptables -A INPUT -i eth0 -p tcp -s 68.232.178.19/19 --dport 10011 -j ACCEPT

iptables -A INPUT -i eth0 -p tcp -s 68.232.160.104/19 --dport 10011 -j ACCEPT

iptables -A INPUT -i eth0 -p tcp -s 68.232.167.95/19 --dport 10011 -j ACCEPT

iptables -A INPUT -i eth0 -p tcp -s 68.232.160.119/19 --dport 10011 -j ACCEPT

iptables -A INPUT -i eth0 -p tcp -s 68.232.160.210/19 --dport 10011 -j ACCEPT

iptables -A INPUT -i eth0 -p tcp -s 68.232.167.107/19 --dport 10011 -j ACCEPT

iptables -A INPUT -i eth0 -p tcp -s 68.232.160.183/19 --dport 10011 -j ACCEPT

 

Gametracker nie pobiera statusu 

Gametracker ma teraz inne ip

 

 

 

Add the following IP's (you should only add one per line):

208.167.241.190

208.167.241.185

208.167.241.186

108.61.78.147

108.61.78.148

108.61.78.149

108.61.78.150

  • 2 tygodnie później...
KrulRP Nowicjusz

KrulRP

Opublikowano
Nowicjusz

KrulRP

Opublikowano

Dla osób które nie umieją zabezpieczyć odpowiednio ts jest przydatne . :) A poradnik w miare OK.

  • 2 tygodnie później...
  • 2 tygodnie później...
bojawiem55 Pomocnik

bojawiem55

Opublikowano
Pomocnik

bojawiem55

Opublikowano (edytowane)

Gdy dodałem

 

 

iptables -A INPUT -i eth0 -p TCP -s 208.167.241.190/19 --dport 10011 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 208.167.241.185/19 --dport 10011 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 208.167.241.186/19 --dport 10011 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 208.167.241.183/19 --dport 10011 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 208.167.241.189/19 --dport 10011 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 108.61.78.147/19 --dport 10011 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 108.61.78.148/19 --dport 10011 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 108.61.78.149/19 --dport 10011 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 108.61.78.150/19 --dport 10011 -j ACCEPT

Nadal gametracker się nie łączy 
Edytowane przez bojawiem55
  • 7 miesięcy temu...
dopobraniapotrz Pomocnik

dopobraniapotrz

Opublikowano
Pomocnik

dopobraniapotrz

Opublikowano

@Diabel1410

 

 

Jeśli dodasz iptables -A INPUT -i eth0 -p tcp -s 127.0.0.1 --dport 10011 -j ACCEPT to bot z localhost będzie się normalnie łączył a jak masz na innej maszynie to po prostu zmień 127.0.0.1 na IP maszyny.

1
76561197995979834.png

 

• Przyjdę, pomogę, naprawię bądź zostanę Technikiem ts3 - KLIK

Diabel1410 Pasjonat

Diabel1410

Opublikowano
Pasjonat

Diabel1410

Opublikowano

@Diabel1410

 

 

Jeśli dodasz iptables -A INPUT -i eth0 -p tcp -s 127.0.0.1 --dport 10011 -j ACCEPT to bot z localhost będzie się normalnie łączył a jak masz na innej maszynie to po prostu zmień 127.0.0.1 na IP maszyny.

dzieki wielkie! :)

  • 3 miesiące temu...
  • 7 miesięcy temu...
  • 1 miesiąc temu...

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Zaloguj się poniżej.

Zaloguj się
 Udostępnij
Tematy
×
×
  • Dodaj nową pozycję...