Mam uciążliwego gościa, nawet może dwóch, który rejestruje się (i loguje) z wielu adresów IP 2 dostawców Internetu.
Potrzebowałbym więc zablokować cały subnet.
194.99.105.*
37.47.*.* (chyba 37.47.48.* - 37.47.63.*)
Jak to zrobić? Mam essentialsx, mam authme, ale nie potrafię wygooglować, czy da się banować całe subnety.
Minecraft: jak zbanować zakres adresów IP?
Zombie
minecraft, zarządzanie, zabezpieczenia
Lempik
SystemZ Admin lvlup.pro
Nie wiem jak z MC ale w iptables wytniesz taki ruch bez problemu. Jeśli chodzi o ostatnią "ćwiartkę" do wycięcia to jest to x.x.x.0/24 i taką wartość wpisujesz do DROP, resztę siatek można łatwo zasymulować np. na http://www.subnet-calculator.com/ W wpisie whois danego adresu też powinno być trochę info o zakresie dostawcy.
psycho
@Lempik @SystemZ A tak przypadkiem nie zablokuje się też dużej części osób z legalnego ruchu, którzy mają tego samego dostawce, którzy mogą mieszkać w podobnej okolicy/używać tych samych nadajników?
SystemZ Admin lvlup.pro
Pytanie w wątku brzmi jak zablokować zakres więc na to odpowiadam.
Jeśli chodzi o inne pytanie, "czy blokować", to zależy od sytuacji.
Przykładowo blokowanie zakresu IP sieci komórkowej daje spore ryzyko zablokowania niewinnych adresów, nawet tu na forum zdarza się ze adresy się pokrywają a ludzie się nie znają oraz nie są multikontami. Sieci komórkowe mają to do siebie że z jednego adresu IPv4 może korzystać wiele osób z różnych części kraju jednocześnie.
W przypadku lokalnego dostawcy Internetu co ma siatkę /24 i każdy użytkownik ma indywidualny adres to wtedy jest stosunkowo mała szansa na zablokowanie osób postronnych.
Lempik
Zdaję sobie sprawę, że mogę odciąć jakiś obszar (np. całe osiedle), trudno. Ale 1) mogę zablokować tylko na czas określony (np. na czas ferii), 2) widzę, że z tego zakresu adresów IP nikt inny na mój serwer nie przychodzi. Czyli mnie chodzi tylko o sprawę techniczną. No ale i tak nie wiem, jak to zrobić w iptables i googlować jeszcze nie miałem czasu.
bopke Moderator forum.lvlup.pro
Jeśli chodzi o metody czysto minecraftowe, to zawsze możesz użyć pluginu, który to obsłuży, np. https://dev.bukkit.org/projects/rangebans
Infinity
194.99.105.*
iptables -A INPUT -s 194.99.105.0/24 -j DROP
37.47.*.*
iptables -A INPUT -s 37.47.0.0/16 -j DROP
37.47.48.*
iptables -A INPUT -s 37.47.48.0/24 -j DROP
37.47.63.*
iptables -A INPUT -s 37.47.63.0/24 -j DROP
Aczkolwiek rozwiązania z maską /16 nie polecam, bo wycinasz sporą ilość adresów IP. Jeśli potrzebujesz od 48 do 63 to napisz, może coś się uda ogarnąć.
#EDIT iptables -A INPUT -m iprange --src-range 37.47.48.0-37.47.63.255 -j DROP
Dla zakresu 48-63.
Lempik
Dziękuję za wszystkie dotychczasowe odpowiedzi. W pierwszej kolejności spróbuję plugin rangebans.
Lempik
Spróbowałem u siebie na komputerze /rb ban 127.0.0.* i /rb ban 127.0.0.0-255, ale niestety ciągle mogę się zalogować. Chyba że adres 127.0.0.1 jest traktowany inaczej.
DoreK α-tester v3
Ja od siebie dodam że blokowanie 37.47.*.* jest głupie, w ten oto sposób zablokujesz praktycznie każdego użytkownika sieci LTE Orange :V
Lempik
Nikt inny mi się z tej sieci na razie nie logował, więc nic się nie stanie, jak tę subsieć na tydzień zablokuję.
Aylin ex-admin forum.lvlup.pro
Jeśli jest to rozwiązanie tymczasowe to jest to w granicach rozsądku - zwłaszcza jeśli @Lempik wie że jakaś dzieciarnia podczas ferii psuje wszystko i wchodzi tylko i wyłącznie z takiego neta :>
Na stałe jednak nie polecam.
Lempik
RangeBans się nie sprawdził, zaczynam testowanie pluginu VPNGuard, https://www.spigotmc.org/resources/vpnguard.6246/
Zdaje się, że ten potrafi blokować subnety. W dodatku ma polecenie /vpn subnet toggle, czyli mogę mieć blokowanie subnetów wyłączone, ale jak się pojawi ów gość, to mogę szybko przełączyć się na blokowanie subnetów, z których przychodzi.
system
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.