Logo mark Archiwum

IP TABLES w pterodactyl panel

Zombie
brunoww22
brunoww22 Pionier

Witam, zrobiłem sobie parę serwerów w pterodactyl panel. I pytanie brzmi jak mogę poblokować porty serwerów przy użyciu IP TABLES? Wydaje mi sie ze bungee powinno być na innym node niż pozostałe serwery, ale co dalej to nie wiem. Proszę o pomoc. Pozdrawiam

Jakub
Jakub
brunoww22
brunoww22 Pionier

Wpisałem te komendy i porty nie zostały zablokowane, czy trzeba dłużej poczekac?

iptables -A INPUT -p tcp -m tcp --dport 2**** -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 2**** -j DROP
iptables -A INPUT -p tcp -m tcp --dport 2**** -j DROP
Jakub
Jakub

Cytuję to co napisał @Nieznajomy11 "Z archiwum X czyli /etc/firewall.conf!

iptables -A INPUT -s IP_Z_DOSTĘPEM/32 -p tcp -m tcp --dport 24000:28000 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport PORT_BUNGEE -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 24000:28000 -j DROP

Jakże przydatne rozwiązanie "

brunoww22
brunoww22 Pionier

Jakub:

IP_Z_DOSTĘPEM

To ip VPS'a?

sorki ale nie ogarniam tego xd

  • ja chce blokowac porty pozostalych dowch serwerów a nie bungee
Jakub
Jakub

ip maszyny na którym stoi bungee

brunoww22
brunoww22 Pionier

ja chce blokowac porty pozostalych dowch serwerów a nie bungee

ta komenda to sprawi? :D

Jakub
Jakub

Jakub:

IP_Z_DOSTĘPEM

IP_Z_DOSTĘPEM nie wiem jak Ci to prosto wytłumaczyć :P. Te ip będzie miało dostęp do serwerów.

brunoww22
brunoww22 Pionier

Wyskauje mi błąd

image|534x36

Jakub
Jakub

Pewnie wszystko wpisałeś na jeden raz wpisuj osobno ; iptables -A INPUT -s IP_Z_DOSTĘPEM/32 -p tcp -m tcp --dport 24000:28000 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport PORT_BUNGEE -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 24000:28000 -j DROP

brunoww22
brunoww22 Pionier

iptables -A INPUT -s ip_maszynu_bez_portu/32 -p tcp -m tcp --dport 24000:28000 -j ACCEPT iptables Jak to wpisuję to wyskakuje ten sam błąd czk teraz zauwazylem ze źle skopiowalem na koncu sekunda

Jakub
Jakub

brunoww22:

iptables -A INPUT -s ip_maszynu_bez_portu/32 -p tcp -m tcp --dport 24000:28000 -j ACCEPT iptables

iptables -A INPUT -s ip_maszynu_bez_portu/32 -p tcp -m tcp --dport 24000:28000 -j ACCEPT iptables<--- po co Ci te iptables tutaj? :thinking:

brunoww22
brunoww22 Pionier

Dalej jak próbuje sie polaczyc z serwerem np lobby poprzez ip liczbowe to wyskakuje

ip forwarding is enabled but spoofed data can't be decoded or is missing

Czy musze poczekac troche az porty zostana zablokowane?

Jakub
Jakub

Coś źle zrobiłeś napisz na pv a pomogę CI zablokować.

system
system

Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.