Закрытие портов

qetito

Пользователь
Привет, боюсь, что на сервер зайдут не через бунгеркорд. Хотел бы узнать, как закрыть порты, не закрывая Бунгер. Потому что в хостинге нажимаю закрыть порты одного сервера и через бунгеркорд на него уже не попадешь.
 
У

Удалённый пользователь

config.yml > ip_forward: true
spigot.yml > bungeecord: true
 

BuseSo

Разработчик
Работает, только если сервера стоят на одной VDS/VPS.
У всех серверов IP поставь localhost или 127.0.01
В банже у этих серверов тоже поставь такие же IP.
 

GIGABAIT

Премиум
и надо разрешить все порты для локальной сети
Авто объединение сообщений:

вот хорошая тема по безопасности и портах КЛИК
 
У

Удалённый пользователь

@The_stas,
Don't use plugins for Firewalling

People tend to use plugins for Firewalling like IPWhitelist, OnlyProxyJoin, etc... when hosting a BungeeCord Network.

This plugins aren't really safe because they are not denying connections completelly to your server and in the worst cases this can be bypassed (by fowarding a null address) and let exploiters to UUIDSpoof you by forwarding Spigot with a selected UUID. (ex: A player called "haxxor" changes his UUID to yours to get your permissions) [Forwarding Spigot invalid addresses/uuids can only be done if Spigot has bungeecord: true wich is a necessary function for BungeeCord networks]

A real solution is to install a Firewall in your server, you need a linux system for this. You can use IPTables or UFW (I personally recommend UFW because it helps you manage IPTables easier for begginers) (For servers with multiple machines you would need to make a special ruleset to only allow access from your machines)

Or set your Spigot servers addresses to 127.0.0.1 so only your BungeeCord that is in the same machine can access them.

If for some reason you can't use this methods keep using plugins for firewalling but this is not recommended
 

The_stas

Команда форума
Администратор
Ты сам пробовал обойти? И не нужно много пендосовских слов, объясни сам.
 

qetito

Пользователь
Т.к мой сервер не стоит на отдельном вдс оборудование, я полагаю стоит использовать этот плагин, хоть он и действительно имеет недостатки, хотя это лучше чем ничего. Да и сервер я думаю особо пока не будет популярным
Спасибо. Тему не закрываю, т.к надеюсь будут ещё способы.
 

BlackBarcode13

Разработчик
Лучший метод, если сервера стоят на одном деде - localhost на серверах и айпишник деда для банжикорд, как и сказали выше.

*опять не увидел дату*
 

Комнаты в чате

Верх Низ