Blokada Portów minecraft

Zombie
dudwik
dudwik

Witam mam 2 serwery minecraft jeden to jest lobby 2 to jest serwer główny żeby połączyć się z loby na serwer główny jest BungeeCord chciałbym zablokować port serwera głównego z możliwością połączenia tylko z danego portu czyli z portu BungeeCord załóżmy chcę zablokować port 25563 ale chcę by dało się na niego wejść z portu 25562 czyli chciałbym mieć możliwość połączenia z serwerem tylko za pomocą portu BungeeCord , chciałbym także dodatkowo ograniczyć ilość połączeń do portu 25563 do 3 ma minute albo najlepiej do wszystkich otwartych portów na serwerze

Nieznajomy11
Nieznajomy11 Moderator forum.lvlup.pro

Z archiwum X czyli /etc/firewall.conf!

[code]iptables -A INPUT -s IP_Z_DOSTĘPEM/32 -p tcp -m tcp --dport 24000:28000 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport PORT_BUNGEE -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 24000:28000 -j DROP[/code]

Jakże przydatne rozwiązanie :D

dudwik
dudwik

nie kumam -.-

DBanaszewski
DBanaszewski α-tester v3

Jeżeli masz serwer Minecraft na VPSie to nie jest żaden problem :) Przedstawię krótki poradnik na temat blokady portów na VPS KVM (bo OpenVZ nie ma?) z systemem z rodziny Debian (w tym Ubuntu itp.) Zaloguj się do konsoli i wpisz następujące komendy:

iptables -A INPUT -s IP_Z_DOSTĘPEM/32 -p tcp -m tcp --dport 24000:28000 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport PORT_BUNGEE -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 24000:28000 -j DROP

Są one "tymczasowe" = restart kasuje je ;)

Nieznajomy11
Nieznajomy11 Moderator forum.lvlup.pro

Jeśli nie miał skonfigurowanego wcześniej przywracania z tego pliku to nic to nie da, a komendy musialby wpisać pomijając iptables, dodatkowo jeszcze inne rzeczy przed i po ;P

Tak podstawowe iptables z tego co pamiętam to działają ;) to problem był z postawieniem vpn czy innych tego typu. W przypadku vpn potrzeba było dostępu do nat

Te komendy po prostu wklejasz do terminala (pamiętaj, że restart je kasuje jeśli nie skonfigurujesz przywracania po restarcie).

DoreK
DoreK α-tester v3

Mi się wydaje że można zrobić to w inny sposób, mianowicie w configu spigot.yml ustawić BungeeCord=true i wtedy nie będzie można połączyć się z serwerem głównym tylko z Bungee.

dudwik
dudwik

coś nie działa dodatkowo nie kumam portów 24000:28000

chyba nie kumacie też o co mi chodzi chcę żeby na port np 14333 dało się wbić tylko z portu 25565

bo jęsli ktoś zna port mojego głównego serwera to może skonfigurować swój bk i wbić mi bezpośrednio na serwer główny z swojego bk dlatego chciałbym żeby tylko z danego portu dało się wbić

Nieznajomy11
Nieznajomy11 Moderator forum.lvlup.pro

Bez większych zabezpieczeń wystarczy wtedy podłączyć drugi własny bungeecord i można wchodzić, zmienić ip oraz podać fake uuid

Nieznajomy11
Nieznajomy11 Moderator forum.lvlup.pro

: oznacza zakres portów np 100:200 to porty od 100 do 200, rozwiązanie które podałem jest odpowiednie i sam z niego korzystam.

Nieznajomy11
Nieznajomy11 Moderator forum.lvlup.pro

Na pewno podajesz prawidłowe ip bungee i port?

Timo
Timo Moderator forum.lvlup.pro

Zróbmy to jak naprościej - napisz nam tutaj:

  • port bungeecorda
  • port serwera lobby
  • port minecrafta I wrzuć nam na pastebin.com kod pliku config.yml od bungeecorda. My podamy ci komendy, które musisz wpisać.
Nieznajomy11
Nieznajomy11 Moderator forum.lvlup.pro

Po co ma podawać porty, wystarczy config.yml który już to zawiera, chociaż takie adresy IP mógłby ktoś wykorzystać, dlatego proponuję aby wstawił z podmienionymi adresami ip, oryginał może wyslac mi na pw

Timo
Timo Moderator forum.lvlup.pro

Według regulaminu nie można pomagać "na pw" w stylu podaj porty/hasło xD Nikt nie wykorzysta, ponieważ będą zablokowane, a jak poda podmienione to sam się pogubi.

Timo
Timo Moderator forum.lvlup.pro

Config masz dobrze, poniższe komendy powinny wszystko załatwić: iptables -A INPUT -p tcp -m tcp --dport 25565 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 25564 -j DROP iptables -A INPUT -p tcp -m tcp --dport 25566 -j DROP Dzięki czemu z zewnątrz będzie port serwera gł. i lobby zablokowany, a dopiero bungee przekieruje ruch lokalny na serwery.

dudwik
dudwik

no tak ale jak zablokuje loby to nie da się wejść na nie i jak wtedy z looby na główny nie da się dostać

Timo
Timo Moderator forum.lvlup.pro

Dlaczego nie da się dostać? Port bungee jest odblokowany, więc jeśli taki pakiet (czyli połączenie jakiegoś ziomeczka) wchodzi przez port 25565 do bungee, to bungee bierze go do sieci lokalnej (do siebie [do 127.0.0.1]) i przekazuje w postaci pakietu lokalnego do serwera lobby. Nie potrzebuje wtedy łączyć się z zewnątrz, ponieważ jest ono wewnątrz serwera. Następnie taki pakiet przechodzi sobie z lobby do serwera gł. (a dokładniej z bungee do lobby i do serwera gł.) i jest tam, dalej jako IP lokalne. (Do końca tak dokładnie to nie działa, ale mniej więcej o to chodzi)

Myśle, że jeśli masz problem z iptablesami, to powinieneś użyć po prostu pluginu na serwer lobby i główny, który będzie wpuszczał jedynie IP lokalne (127.0.0.1), a IP zewnętrzne innych komputerów (od graczy) odrzucał :) Ponieważ po wejściu przez bungee na serwer podłączony do bungee, jest nadawany użytkownikowi IP lokalne (w przypadku serwerów na tym samym IP) lub zewnętrzne od Bungee!

SystemZ
SystemZ Admin lvlup.pro

Nie do końca czytałem wszystko w tym wątku ale jeśli wszystko masz na jednym VPS to upewnij się też że używasz 127.0.0.1 lub localhost przy łączeniu się do lokalnego serwera, w definicji serwerów w bungee widzę że masz tam zewnętrzny adres.

Nieznajomy11
Nieznajomy11 Moderator forum.lvlup.pro

Timo:

iptables -A INPUT -p tcp -m tcp --dport 25565 -j ACCEPTiptables -A INPUT -p tcp -m tcp --dport 25564 -j DROPiptables -A INPUT -p tcp -m tcp --dport 25566 -j DROP Halo halo, wycinasz w ten sposób porty 25564 i 25566 całkowicie! ;P

@dudwik, tak jak sugerował SystemZ sprawdz na co binduje się serwer (server.properties lub początek latest.log).

A tak ogólnie to spróbuj (na podstawie config.yml): [code]iptables -A INPUT -s 193.70.6.232/32 -p tcp -m tcp --dport 25564:25566 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 25565 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 25564:25566 -j DROP[/code]

Nieznajomy11
Nieznajomy11 Moderator forum.lvlup.pro

A ten twój post to po co? :vv

Nieznajomy11
Nieznajomy11 Moderator forum.lvlup.pro

Wychodzi na to, że samodzielnie tworząc regułę popełniałeś jakiś błąd ;)