Legalin | 2021-03-30 12:14:03 UTC | #1
Witam, posiadam VPS z bungee i 1 serwerem MC. Posiadam dodaną regułkę:
iptables -I INPUT ! -s $BUNGEE_IP -p tcp --dport $START_PORT:$END_PORT -j DROP
Chciałbym się dowiedzieć, czy 2 serwer VPS, gdzie stoi 2 tryb powinienem również zabezpieczyć jakąś regułką, czy coś? Czy wystarczy w zupełności plugin typu “LockProxy”? Chciałbym, aby wszystko było w miarę bezpieczne, więc wolę dopytać ;)
Axerr | 2021-04-02 01:40:38 UTC | #2
Ta komenda powinna zostać użyta na każdym podserwerze. Oczywiście zmieniając jej wartości, aby były zgodne z faktycznym adresem bungeecord i portami serwerów.
Legalin | 2021-04-02 09:19:04 UTC | #3
Tylko, że właśnie troszkę nie rozumiem. Moja sieć wygląda mniej więcej tak, oczywiście pozmieniam porty sobie:
VPS 1 - lobby:
address: localhost:00010
VPS 1 - tryb 1:
address: localhost:00030
VPS 2 - tryb 2:
address: 11.11.111.111:00020
Jak dobrze pamiętam na 1 VPS użyłem regułki:
iptables -I INPUT ! -s IPBUNGEE(LOCALHOSTU) -p tcp –dport 00010:00030 -j DROP
Mógłbyś mi napisać, co w takim wypadku powinienem na 2 VPS’ie z trybem wpisać. Byłym wdzięczny :/
Axerr | 2021-04-03 11:16:20 UTC | #4
Zacznijmy od tego, że nie musisz przed numerem portu dodawać zer.
Wystarczy samo :10, albo :30
Zakładając, że masz 2 VPSy:
* serwer pierwszy z adresem publicznym 1.1.1.1 na którym jest lobby (port 10) oraz tryb pierwszy (port 30)
* serwer drugi z adresem publicznym 2.2.2.2, na którym znajduje się tryb drugi (port 20)
* oraz oczywiście bungeecord, który jest na zupełnie innym hoście, z adresem publicznym 3.3.3.3
powinieneś na VPSie pierwszym użyć takiej komendy:
iptables -I INPUT ! -s 3.3.3.3 -p tcp --match multiport --dports 10,20 -j DROP
i takiej komendy na VPSie drugim, czyli tym z drugim trybem
iptables -I INPUT ! -s 3.3.3.3 -p tcp --dport 30 -j DROP
Nie jest wymagane wykonywanie jakichkolwiek komend iptables na serwerze z bungeecordem, choć wypadałoby postawić jakiegoś nawet najprostszego firewalla.
Powyższe komendy powinny zablokować KAŻDY ruch do trybów i lobby spoza bungeecorda.
system | 2021-05-05 01:37:56 UTC | #5
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.