Jak skonfigurować zaporę dla BungeeCord

Tagi: #<Tag:0x00007f8a323f0228> #<Tag:0x00007f8a323f0138> #<Tag:0x00007f8a323fbf60>

Instalacja

Zainstaluj iptables, uruchamiając następujące polecenia:

sudo apt-get install iptables

Skonfiguruj zaporę dla tego samego VPS

Zastęp $BUNGEE_IP poprawnym IP serwera.
Zastęp $SERVER_PORT wpisując port serwera podrzędnego.

iptables -I INPUT ! -s $BUNGEE_IP -p tcp --dport $SERVER_PORT -j DROP

Alternatywnie, jeśli masz uruchomionych wiele serwerów Minecraft, zamiast pisać regułę dla każdego serwera i jego portu, możesz użyć następującego polecenia, aby dodać zakres portów, który będzie blokowany przez zaporę. Zastąp $START_PORT i $END_PORT wybranym zakresem portów, nie zapomnij o dwukropku pomiędzy.

iptables -I INPUT ! -s $BUNGEE_IP -p tcp --dport $START_PORT:$END_PORT -j DROP

Skonfiguruj zaporę dla wielu VPS

Utwór nowy chain, uruchom następujące polecenie:

iptables -N bungee

Następnie wprowadź dozwolone adresy - pozostałych VPS
Zastąp $OTHER_IP prawdziwym adresem ip.

iptables -A bungee --src $OTHER_IP -j ACCEPT

Zacznij akceptować połączenia lokalne do Bungecord

 iptables -A bungee --src 127.0.0.1 -j ACCEPT

Zablokuj pozostałe połączenia, następującym poleceniem:

iptables -A bungee -j DROP

Przydziel wyznaczone porty do dozwolonych.
Zastąp $PORT_SERVER_MINECRAFT prawdziwym portem serwera.

iptables -I INPUT -m tcp -p tcp --dport $PORT_SERVER_MINECRAFT -j bungee

Zapisywanie reguł

Musisz sprawić, by te reguły były automatycznie stosowane przy każdym ponownym uruchomieniu.

Wniosek

W tym poradniku zabezpieczaliśmy poleczenia bezpośrednie do serwerów podrzędnych, które są niemile widziane.


Źródło: spigotmc.org

1 polubienie

Jak już bawisz się w copy-paste z tłumaczeniem, to wypadałoby zachować taką samą jakość. Pomijając zapisywanie, narażasz użytkownika tego poradnika na poważne problemy, bo będzie myślał, że wszystko jest ok. No i będzie, do pierwszego restartu.

1 polubienie