Instalacja
Zainstaluj iptables, uruchamiając następujące polecenia:
sudo apt-get install iptables
Skonfiguruj zaporę dla tego samego VPS
Zastęp $BUNGEE_IP
poprawnym IP serwera.
Zastęp $SERVER_PORT
wpisując port serwera podrzędnego.
iptables -I INPUT ! -s $BUNGEE_IP -p tcp --dport $SERVER_PORT -j DROP
Alternatywnie, jeśli masz uruchomionych wiele serwerów Minecraft, zamiast pisać regułę dla każdego serwera i jego portu, możesz użyć następującego polecenia, aby dodać zakres portów, który będzie blokowany przez zaporę. Zastąp $START_PORT
i $END_PORT
wybranym zakresem portów, nie zapomnij o dwukropku pomiędzy.
iptables -I INPUT ! -s $BUNGEE_IP -p tcp --dport $START_PORT:$END_PORT -j DROP
Skonfiguruj zaporę dla wielu VPS
Utwór nowy chain, uruchom następujące polecenie:
iptables -N bungee
Następnie wprowadź dozwolone adresy - pozostałych VPS
Zastąp $OTHER_IP
prawdziwym adresem ip.
iptables -A bungee --src $OTHER_IP -j ACCEPT
Zacznij akceptować połączenia lokalne do Bungecord
iptables -A bungee --src 127.0.0.1 -j ACCEPT
Zablokuj pozostałe połączenia, następującym poleceniem:
iptables -A bungee -j DROP
Przydziel wyznaczone porty do dozwolonych.
Zastąp $PORT_SERVER_MINECRAFT
prawdziwym portem serwera.
iptables -I INPUT -m tcp -p tcp --dport $PORT_SERVER_MINECRAFT -j bungee
Zapisywanie reguł
Musisz sprawić, by te reguły były automatycznie stosowane przy każdym ponownym uruchomieniu. https://lvlup.rok.ovh/t/automatyczne-przywracanie-iptables-po-restarcie-serwera/9683
Wniosek
W tym poradniku zabezpieczaliśmy poleczenia bezpośrednie do serwerów podrzędnych, które są niemile widziane.
Źródło: spigotmc.org