Witam, posiadam VPS z bungee i 1 serwerem MC. Posiadam dodaną regułkę:
iptables -I INPUT ! -s $BUNGEE_IP -p tcp --dport $START_PORT:$END_PORT -j DROP
Chciałbym się dowiedzieć, czy 2 serwer VPS, gdzie stoi 2 tryb powinienem również zabezpieczyć jakąś regułką, czy coś? Czy wystarczy w zupełności plugin typu "LockProxy"? Chciałbym, aby wszystko było w miarę bezpieczne, więc wolę dopytać ;)
Ta komenda powinna zostać użyta na każdym podserwerze. Oczywiście zmieniając jej wartości, aby były zgodne z faktycznym adresem bungeecord i portami serwerów.
Tylko, że właśnie troszkę nie rozumiem. Moja sieć wygląda mniej więcej tak, oczywiście pozmieniam porty sobie:
VPS 1 - lobby: address: localhost:00010 VPS 1 - tryb 1: address: localhost:00030 VPS 2 - tryb 2: address: 11.11.111.111:00020
Jak dobrze pamiętam na 1 VPS użyłem regułki:
iptables -I INPUT ! -s IPBUNGEE(LOCALHOSTU) -p tcp --dport 00010:00030 -j DROP
Mógłbyś mi napisać, co w takim wypadku powinienem na 2 VPS'ie z trybem wpisać. Byłym wdzięczny :/
Zacznijmy od tego, że nie musisz przed numerem portu dodawać zer.
Wystarczy samo :10, albo :30
Zakładając, że masz 2 VPSy:
1.1.1.1 na którym jest lobby (port 10) oraz tryb pierwszy (port 30)2.2.2.2, na którym znajduje się tryb drugi (port 20)3.3.3.3powinieneś na VPSie pierwszym użyć takiej komendy:
iptables -I INPUT ! -s 3.3.3.3 -p tcp --match multiport --dports 10,20 -j DROPi takiej komendy na VPSie drugim, czyli tym z drugim trybem
iptables -I INPUT ! -s 3.3.3.3 -p tcp --dport 30 -j DROPNie jest wymagane wykonywanie jakichkolwiek komend iptables na serwerze z bungeecordem, choć wypadałoby postawić jakiegoś nawet najprostszego firewalla. Powyższe komendy powinny zablokować KAŻDY ruch do trybów i lobby spoza bungeecorda.
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.