Сервер без привата и доната
[1.16.5 - 1.7.10]
😇 
Онлайн:0
Сервер просто для друзей
Какое ядро для сервера лучше?


Последние комментарии
аватарка
Vladoxx | Майнкрафтер
BattlePass 💥 Практичный и настраиваемый [1.16.5 - 1.8]...

Я прям Ванга. Я подумал вчера об этом плагине и он сегодня слит тут. Вы просто топ! Ну лучше сайта еще не видел!

+1 Сегодня, 20:39

аватарка
Малыш ютубер | ✬ SPONSOR ✬
Прикольное зимнее лобби. 1.8 и выше....

собаки лают караван идет

0 Сегодня, 20:01

аватарка
Алексей Прубиков | Майнкрафтер
Прикольное зимнее лобби. 1.8 и выше....

А вы вкурсе что я скинул эту запись гл админу HyperMC.pro веть это лобби от туда

-1 Сегодня, 17:06

аватарка
Кеша | Гость
💥 Vulcan 💥 Расширенное обнаружение читов...

Настроить надо. Атичит с коробки не очень.

+1 Сегодня, 14:40

аватарка
Алексей Прубиков | Майнкрафтер
Прикольное зимнее лобби. 1.8 и выше....

Хотя мы теперь популярны этой картой)

0 Сегодня, 00:30

ГДЕ Я: Black-Minecraft.com » Туториалы » Защита сервера BungeeCord от внешнего подключения (IPtables)

А на Блэк-Майнкрафт можно подписаться на новость, при обновлении файлов в которой, вам на почту придёт сообщение о её обновлении.
Главное — удобство.

Защита сервера BungeeCord от внешнего подключения (IPtables)

   Категория: Туториалы / Гайды по созданию сервера майнкрафт


    Всем привет! Сразу предупрежу, в этой статье много букв, но оно того стоит, поверьте. А именно как на дедике юзать брандмауэр, ибо при установке BungeeCord'a на выделенный сервер — встаёт вопрос, как защитить серв от несанкционированного доступа на сервер. То есть нужно работать в первую очередь с портами, и закрывать к неиспользуемым портам доступ из вне. 
Если вы используете ОС Linux для своего сервера (что всегда рекомендуется да и вообще принято в серверной среде), то уже пол дела можно сказать сделано. Нужно использовать в этом случае iptables
    Iptables — это небольшая системная утилита командной строки для ОС Linux позволяющая управлять фаерволом. В принципе настроить защиту межсетевого экрана очень легко, и Вы должны просто следовать инструкции ниже.
Вы просто заменяете значения $BUNGEE_IP на IP и переменную $SERVER_PORT на порт вашего сервера. Если Ваш Майнкрафт сервер находится на одной машине (сервере) вместе с BungeeCord то IP адрес сервера можете писать 127.0.0.1

ВАЖНО:  У Iptables есть одна особенность, для использования утилиты Iptables требуются привилегии суперпользователя. То есть у Вас должен быть root права на сервере.

Начнём с самых азов. Подключаетесь к Вашему выделенному серверу любым доступным Вам способом.


1. Установка iptables


Установить Iptables на сервер очень просто. Я добавляю вам несколько команд, выбирайте для себя команду, которая подходит к вашему дистрибутиву Linux.

Дистрибутив Debian и Ubuntu:

sudo apt-get install iptables


Дистрибутив RedHat/CentOS

sudo yum install iptables

2. Брандмауэр с iptables

Вот здесь уже следите внимательно за командами, здесь нужно менять IP адрес и порт
iptables -I INPUT ! -s $BUNGEE_IP -p tcp --dport $SERVER_PORT -j DROP

В качестве альтернативы, если у вас запущено несколько серверов Minecraft вместо написания правила для каждого сервера и его порта, вы можете использовать следующую команду, чтобы добавить диапазон портов, который будет заблокирован брандмауэром. Замените $START_PORT и $END_PORT на желаемый диапазон портов, не забывайте двоеточие между ними.

iptables -I INPUT ! -s $BUNGEE_IP -p tcp --dport $START_PORT:$END_PORT -j DROP

3. Сохранение правил iptables


Теперь необходимо сделать так, чтобы все правила для портов и IP адресов сохранились, и вступали всегда при перезагрузке сервера, то есть нужно всё сохранить. Для этого используем команды: 

Для дистрибутива Debian и Ubuntu


apt-get install iptables-persistent
dpkg-reconfigure iptables-persistent

Для дистрибутива CentOS 7 и RHEL

iptables-save

Для дистрибутива RedHat и CentOS
/etc/init.d/iptables save


Как сбросить настройки утилиты iptables?


Если вы накосячили  smile  или что то пошло не так, вы запутались или просто захотели подключиться к серверу, то можете в любой момент сбросить все настройки iptables. Для этого вводим командочку:

iptables --flush

Если у вас вообще ничего не получается... То просто установите плагины для этих портов. Но спешу Вас предупредить — плагины никогда не будут лучше системного брандмауэра или даже наоборот.

Вот список плагинов, которые можно юзать в замен стандартного брандмауэра:
IPWhitelist
OnlyProxyJoin

Но ещё раз говорю — эти плагины легко обойти

Вроде всё. Пишите письма  wink


Просмотров: 5 519 Автор: _Black_ | 27.09.2019 Рейтинг +6


Похожие новости

ОСТАВИТЬ КОММЕНТАРИЙ К ЭТОЙ НОВОСТИ
Ваше c:
Как напишешь имя, такое слово будет показано в комментарии. Мат запрещён.
Ваш E-Mail:
Если ты задаёшь в комментарии вопрос, обязательно пиши email, и на твой вопрос придёт ответ.

Добавляя комментарий на сайт Black-Minecraft.COM - Вы автоматически соглашаетесь с Пользовательским соглашение и Политикой конфиденциальности




Добавленные комментарии
  1. 
    RuKzEn | Майнкрафтер | 28 сентября 2019 15:48 | Оценка: +1

    Гость Ден, ты слижком мал для этого Д#### laughing


    --------------------
    Подпись: Да поможет вам F1, да сохранит вас F2. Во имя Ctrl, Alt'a и святого Delete. Enter

  2. 
    Гость Ден | Гость | 27 сентября 2019 21:15 | Оценка: -1

    чё за нипоеятные команды? Куда их вообще писать? В майнкрафте?


    1. 
      Paradox_GamesYT | ✬ SPONSOR ✬ | 13 сентября 2020 23:21 | Оценка: +2
      Нет на дедик, точнее в коммандную строку в линукс VDS машине(дедик)

      --------------------
      Подпись: Разработка банджикорд сервера , скоро открытие. Paradox_Craft vk.com/paradox_craft

      Мой сервер: В разработке(Paradox_Craft)
На данном сайте используются файлы cookie, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь. Продолжая использовать этот сайт, Вы соглашаетесь на использование наших файлов cookie.