Скачать Безопасность сервера BungeeCord от внешних подключений с помощью IPtables. | LastLeak • Полезные ресурсы для твоих проектов!
  • Наше дружное комьюнити!

    Мы всегда стремимся помочь своим пользователям с любой проблемой на нашем сервере Discord или в ветке на форуме!
    Не стесняйтесь общаться и обмениваться знаниями с другими пользователями на нашей платформе – вам всегда помогут!

    Также в нашем Discord появляется сообщение о публикации нового ресурса на нашем сайте!
    Будьте всегда в курсе новинок!

    Discord Icon Наш сервер Discord
Иконка ресурса

Безопасность сервера BungeeCord от внешних подключений с помощью IPtables.


Поддерживаемые версии
  1. 1.8.x
  2. 1.9.x
  3. 1.10.x
  4. 1.11.x
  5. 1.12.x
  6. 1.13.x
  7. 1.14.x
  8. 1.15.x
  9. 1.16.x
  10. 1.17.x
  11. 1.18.x
  12. 1.19.x
  13. 1.20.x
  14. 1.21.x
iptables-secure-server-firewall-linux.png



Если вы используете ОС Linux для своего сервера (что всегда рекомендуется и вообще принято в серверной среде), то уже полдела можно сказать сделано. Нужно использовать в этом случае iptables.

Iptables - это небольшая системная утилита командной строки для ОС Linux, позволяющая управлять файрволом. В принципе, настроить защиту межсетевого экрана очень легко, и вы должны просто следовать инструкции ниже.

Вы просто замените значения $BUNGEE_IP на IP и переменную $SERVER_PORT на порт вашего сервера. Если ваш Minecraft сервер находится на одной машине (сервере) вместе с BungeeCord, то IP адрес сервера можете писать 127.0.0.1.

ВАЖНО: У Iptables есть одна особенность, для использования утилиты Iptables требуются привилегии суперпользователя. То есть у вас должны быть root права на сервере.

Начнем с самых азов. Подключаетесь к вашему выделенному серверу любым доступным вам способом.

Установка iptables:
Установить Iptables на сервер очень просто. Я добавляю вам несколько команд, выбирайте для себя команду, которая подходит к вашему дистрибутиву Linux.

Дистрибутив Debian и Ubuntu:
sudo apt-get install iptables

Дистрибутив RedHat/CentOS:
sudo yum install iptables

Брандмауэр с iptables:
Вот здесь уже следите внимательно за командами, здесь нужно менять IP адрес и порт
iptables -I INPUT ! -s $BUNGEE_IP -p tcp --dport $SERVER_PORT -j DROP

В качестве альтернативы, если у вас запущено несколько серверов Minecraft, вместо написания правила для каждого сервера и его порта, вы можете использовать следующую команду, чтобы добавить диапазон портов, который будет заблокирован брандмауэром. Замените $START_PORT и $END_PORT на желаемый диапазон портов, не забывайте двоеточие между ними.
iptables -I INPUT ! -s $BUNGEE_IP -p tcp --dport $SERVER_PORT:$END_PORT -j DROP

Сохранение правил iptables:
Теперь необходимо сделать так, чтобы все правила для портов и IP адресов сохранялись и вступали всегда при перезагрузке сервера, то есть нужно все сохранить. Для этого используем команды:

Для дистрибутива Debian и Ubuntu:
apt-get install iptables-persistent
dpkg-reconfigure iptables-persistent

Для дистрибутива CentOS 7 и RHEL:
iptables-save

Для дистрибутива RedHat и CentOS:
/etc/init.d/iptables save

Как сбросить настройки утилиты iptables?
Если вы накосячили или что-то пошло не так, вы запутались или просто захотели подключиться к серверу, то можете в любой момент сбросить все настройки iptables. Для этого вводим команды:
iptables --flush

Если у вас вообще ничего не получается... То просто установите плагины для этих портов. Но спешу вас предупредить - плагины никогда не будут лучше системного брандмауэра или даже наоборот.

Список плагинов, которые можно использовать в замен стандартного брандмауэра:
IPWhitelist
OnlyProxyJoin

Но еще раз говорю - эти плагины легко обойти.

Автор
Kiz
Просмотры
568
Опубликовано
Обновление
Оценка
0,00 звёзд 0 оценок
0,0 / 5

Поделиться ресурсом

Другие ресурсы пользователя Kiz

Сверху