Мы в VK
Что больше любишь в игре?


Комментарии
аватарка
Mega_pega | Майнкрафтер
TAB | Самые красочные префиксы и суффиксы для любой группы или игрока на сервере майнкрафт...

Отличный плагин! Особенно его платная версия, которая у меня есть

+1 Вчера, 19:34

аватарка
Paradox_GamesYT | Майнкрафтер
Готовый сервер MineCraft 1.8-1.13 | 20 Мини-Игр | Гаджеты...

запускаешь сервер. И потом в майнкрафт заходишь, доавляешь новый сервер с Ip localhost:25565

0 Вчера, 12:07

ГДЕ Я: Black-Minecraft.com » Туториалы » Защита сервера BungeeCord от внешнего подключения (IPtables)

Защита сервера BungeeCord от внешнего подключения (IPtables)

   Категория: Туториалы / Гайды по созданию сервера майнкрафт

Подписаться

    Всем привет! Сразу предупрежу, в этой статье много букв, но оно того стоит, поверьте. А именно как на дедике юзать брандмауэр, ибо при установке BungeeCord'a на выделенный сервер — встаёт вопрос, как защитить серв от несанкционированного доступа на сервер. То есть нужно работать в первую очередь с портами, и закрывать к неиспользуемым портам доступ из вне. 
Если вы используете ОС Linux для своего сервера (что всегда рекомендуется да и вообще принято в серверной среде), то уже пол дела можно сказать сделано. Нужно использовать в этом случае iptables
    Iptables — это небольшая системная утилита командной строки для ОС Linux позволяющая управлять фаерволом. В принципе настроить защиту межсетевого экрана очень легко, и Вы должны просто следовать инструкции ниже.
Вы просто заменяете значения $BUNGEE_IP на IP и переменную $SERVER_PORT на порт вашего сервера. Если Ваш Майнкрафт сервер находится на одной машине (сервере) вместе с BungeeCord то IP адрес сервера можете писать 127.0.0.1

ВАЖНО:  У Iptables есть одна особенность, для использования утилиты Iptables требуются привилегии суперпользователя. То есть у Вас должен быть root права на сервере.

Начнём с самых азов. Подключаетесь к Вашему выделенному серверу любым доступным Вам способом.


1. Установка iptables


Установить Iptables на сервер очень просто. Я добавляю вам несколько команд, выбирайте для себя команду, которая подходит к вашему дистрибутиву Linux.

Дистрибутив Debian и Ubuntu:

sudo apt-get install iptables


Дистрибутив RedHat/CentOS

sudo yum install iptables

2. Брандмауэр с iptables

Вот здесь уже следите внимательно за командами, здесь нужно менять IP адрес и порт
iptables -I INPUT ! -s $BUNGEE_IP -p tcp --dport $SERVER_PORT -j DROP

В качестве альтернативы, если у вас запущено несколько серверов Minecraft вместо написания правила для каждого сервера и его порта, вы можете использовать следующую команду, чтобы добавить диапазон портов, который будет заблокирован брандмауэром. Замените $START_PORT и $END_PORT на желаемый диапазон портов, не забывайте двоеточие между ними.

iptables -I INPUT ! -s $BUNGEE_IP -p tcp --dport $START_PORT:$END_PORT -j DROP

3. Сохранение правил iptables


Теперь необходимо сделать так, чтобы все правила для портов и IP адресов сохранились, и вступали всегда при перезагрузке сервера, то есть нужно всё сохранить. Для этого используем команды: 

Для дистрибутива Debian и Ubuntu


apt-get install iptables-persistent
dpkg-reconfigure iptables-persistent

Для дистрибутива CentOS 7 и RHEL

iptables-save

Для дистрибутива RedHat и CentOS
/etc/init.d/iptables save


Как сбросить настройки утилиты iptables?


Если вы накосячили  smile  или что то пошло не так, вы запутались или просто захотели подключиться к серверу, то можете в любой момент сбросить все настройки iptables. Для этого вводим командочку:

iptables --flush

Если у вас вообще ничего не получается... То просто установите плагины для этих портов. Но спешу Вас предупредить — плагины никогда не будут лучше системного брандмауэра или даже наоборот.

Вот список плагинов, которые можно юзать в замен стандартного брандмауэра:
IPWhitelist
OnlyProxyJoin

Но ещё раз говорю — эти плагины легко обойти

Вроде всё. Пишите письма  wink


Просмотров: 2 284 Автор: Black | 27.09.2019 Обновить? Нравится +6


Похожие новости


ОСТАВИТЬ КОММЕНТАРИЙ К ЭТОЙ НОВОСТИ
Ваше имя: [?]
Ваш E-Mail:[?]

Коментарии содержащие мат/ругательства/оскобления удаляются (читайте правила)

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Вы робот?
Добавляя комментарий на сайт Black-Minecraft.COM - Вы автоматически соглашаетесь с пользовательским соглашением




Добавленные комментарии
  1. 
    RuKzEn | Майнкрафтер | 28 сентября 2019 15:48 | Оценка: +1

    Гость Ден, ты слижком мал для этого Д#### laughing


    --------------------
    Подпись: Да поможет вам F1, да сохранит вас F2. Во имя Ctrl, Alt'a и святого Delete. Enter

  2. 
    Гость Ден | Гости | 27 сентября 2019 21:15 | Оценка: -1

    чё за нипоеятные команды? Куда их вообще писать? В майнкрафте?


    1. 
      Paradox_GamesYT | Майнкрафтер | 13 сентября 2020 23:21 | Оценка: +1
      Нет на дедик, точнее в коммандную строку в линукс VDS машине(дедик)

      --------------------
      Подпись: Разработка банджикорд сервера , скоро открытие. Paradox_Craft vk.com/paradox_craft

      Мой сервер: В разработке(Paradox_Craft)