MTGmati | 2020-08-15 22:28:51 UTC | #1
Zainstaluj iptables, uruchamiając następujące polecenia:
sudo apt-get install iptables
Zastęp $BUNGEE_IP poprawnym IP serwera.
Zastęp $SERVER_PORT wpisując port serwera podrzędnego.
iptables -I INPUT ! -s $BUNGEE_IP -p tcp --dport $SERVER_PORT -j DROP
Alternatywnie, jeśli masz uruchomionych wiele serwerów Minecraft, zamiast pisać regułę dla każdego serwera i jego portu, możesz użyć następującego polecenia, aby dodać zakres portów, który będzie blokowany przez zaporę. Zastąp $START_PORT i $END_PORT wybranym zakresem portów, nie zapomnij o dwukropku pomiędzy.
iptables -I INPUT ! -s $BUNGEE_IP -p tcp --dport $START_PORT:$END_PORT -j DROP
Utwór nowy chain, uruchom następujące polecenie:
iptables -N bungee
Następnie wprowadź dozwolone adresy - pozostałych VPS
Zastąp $OTHER_IP prawdziwym adresem ip.
iptables -A bungee --src $OTHER_IP -j ACCEPT
Zacznij akceptować połączenia lokalne do Bungecord
iptables -A bungee --src 127.0.0.1 -j ACCEPT
Zablokuj pozostałe połączenia, następującym poleceniem:
iptables -A bungee -j DROP
Przydziel wyznaczone porty do dozwolonych.
Zastąp $PORT_SERVER_MINECRAFT prawdziwym portem serwera.
iptables -I INPUT -m tcp -p tcp --dport $PORT_SERVER_MINECRAFT -j bungee
Musisz sprawić, by te reguły były automatycznie stosowane przy każdym ponownym uruchomieniu.
https://forum.lvlup.pro/t/automatyczne-przywracanie-iptables-po-restarcie-serwera/9683
W tym poradniku zabezpieczaliśmy poleczenia bezpośrednie do serwerów podrzędnych, które są niemile widziane.
Źródło: spigotmc.org
Nieznajomy11 | 2020-07-28 15:17:38 UTC | #2
Jak już bawisz się w copy-paste z tłumaczeniem, to wypadałoby zachować taką samą jakość. Pomijając zapisywanie, narażasz użytkownika tego poradnika na poważne problemy, bo będzie myślał, że wszystko jest ok. No i będzie, do pierwszego restartu.
https://forum.lvlup.pro/t/automatyczne-przywracanie-iptables-po-restarcie-serwera/9683