Закрытие портов

[qetito]

Привет, боюсь, что на сервер зайдут не через бунгеркорд. Хотел бы узнать, как закрыть порты, не закрывая Бунгер. Потому что в хостинге нажимаю закрыть порты одного сервера и через бунгеркорд на него уже не попадешь.

 

[Удалённый пользователь]

config.yml > ip_forward: true
spigot.yml > bungeecord: true

 

[BuseSo]

Работает, только если сервера стоят на одной VDS/VPS.
У всех серверов IP поставь localhost или 127.0.01
В банже у этих серверов тоже поставь такие же IP.

 

[GIGABAIT]

и надо разрешить все порты для локальной сети

Авто объединение сообщений: 7 Мар 2020

вот хорошая тема по безопасности и портах

You must be registered for see links

 

[The_stas]

Плагин

You must be registered for see links

отлично работает для этого решения

 

[Удалённый пользователь]

@The_stas,

Don't use plugins for Firewalling

People tend to use plugins for Firewalling like IPWhitelist, OnlyProxyJoin, etc... when hosting a BungeeCord Network.

This plugins aren't really safe because they are not denying connections completelly to your server and in the worst cases this can be bypassed (by fowarding a null address) and let exploiters to UUIDSpoof you by forwarding Spigot with a selected UUID. (ex: A player called "haxxor" changes his UUID to yours to get your permissions) [Forwarding Spigot invalid addresses/uuids can only be done if Spigot has bungeecord: true wich is a necessary function for BungeeCord networks]

A real solution is to install a Firewall in your server, you need a linux system for this. You can use IPTables or UFW (I personally recommend UFW because it helps you manage IPTables easier for begginers) (For servers with multiple machines you would need to make a special ruleset to only allow access from your machines)

Or set your Spigot servers addresses to 127.0.0.1 so only your BungeeCord that is in the same machine can access them.

If for some reason you can't use this methods keep using plugins for firewalling but this is not recommended

 

[The_stas]

Ты сам пробовал обойти? И не нужно много пендосовских слов, объясни сам.

 

[qetito]

Т.к мой сервер не стоит на отдельном вдс оборудование, я полагаю стоит использовать этот плагин, хоть он и действительно имеет недостатки, хотя это лучше чем ничего. Да и сервер я думаю особо пока не будет популярным
Спасибо. Тему не закрываю, т.к надеюсь будут ещё способы.

 

[BlackBarcode13]

Лучший метод, если сервера стоят на одном деде - localhost на серверах и айпишник деда для банжикорд, как и сказали выше.

*опять не увидел дату*