Instalacja
Zainstaluj iptables, uruchamiając następujące polecenia:
sudo apt-get install iptablesSkonfiguruj zaporę dla tego samego VPS
Zastęp $BUNGEE_IP poprawnym IP serwera.
Zastęp $SERVER_PORT wpisując port serwera podrzędnego.
iptables -I INPUT ! -s $BUNGEE_IP -p tcp --dport $SERVER_PORT -j DROPAlternatywnie, jeśli masz uruchomionych wiele serwerów Minecraft, zamiast pisać regułę dla każdego serwera i jego portu, możesz użyć następującego polecenia, aby dodać zakres portów, który będzie blokowany przez zaporę. Zastąp $START_PORT i $END_PORT wybranym zakresem portów, nie zapomnij o dwukropku pomiędzy.
iptables -I INPUT ! -s $BUNGEE_IP -p tcp --dport $START_PORT:$END_PORT -j DROPSkonfiguruj zaporę dla wielu VPS
Utwór nowy chain, uruchom następujące polecenie:
iptables -N bungeeNastępnie wprowadź dozwolone adresy - pozostałych VPS
Zastąp $OTHER_IP prawdziwym adresem ip.
iptables -A bungee --src $OTHER_IP -j ACCEPTZacznij akceptować połączenia lokalne do Bungecord
iptables -A bungee --src 127.0.0.1 -j ACCEPTZablokuj pozostałe połączenia, następującym poleceniem:
iptables -A bungee -j DROPPrzydziel wyznaczone porty do dozwolonych.
Zastąp $PORT_SERVER_MINECRAFT prawdziwym portem serwera.
iptables -I INPUT -m tcp -p tcp --dport $PORT_SERVER_MINECRAFT -j bungeeZapisywanie reguł
Musisz sprawić, by te reguły były automatycznie stosowane przy każdym ponownym uruchomieniu. https://lvlup.rok.ovh/t/automatyczne-przywracanie-iptables-po-restarcie-serwera/9683
Wniosek
W tym poradniku zabezpieczaliśmy poleczenia bezpośrednie do serwerów podrzędnych, które są niemile widziane.
Źródło: spigotmc.org
