Зачем закрывать порты? — спросите Вы, думаю не всем новичкам в сфере создания серверов будет понятно для чего и зачем это делать, но если вы не знали, то есть так называемые сервера «прокси», которые нужны для авторизации. То есть у нас есть такая «цепочка» серверов, которые работают между друг другом — Авторизация → Лобби → Ваши сервера.
И конечно, думаю не всем понравится если кто-то зайдёт напрямую в лобби, либо сразу на ваш сервер без авторизации, как минимум это будет очень странно, так ещё и можно будет зайти под другого человека.
Перед тем как перейти к части где мы будет закрывать порты, скажу, лучший прокси сервер на данный момент — сервер с ядром Velocity, сейчас на него пишет плагины Хевав, он сделал Limbo Api (о котором мы поговорим немного позже) а так же LimboAuth, что уже в полной степени даёт стабильную работу Velocity, так же велосити лучше Сранжикорда тем — что гораздо оптимизирование, он может выдержать аж в 4 раза больше игроков, и шанс того что он ляжет — очень мал, так же на нём меньше эксплойтов.
Как создать сервер в майнкрафт, сделать BungeeCord связку и закрыть порты | SorlHost.ru
Первая часть
Итак, давайте уже приступим к части закрытия портов, если у вас дедик или же VDS— вам нужно будет установить UFW, он не сбрасывает то что вы сделали после перезагрузки вдски или же дедика.
Устанавливаем с помощью команды: apt install ufw
Ну и настраиваем порты данными командами :
ufw allow 22 — разрешает порт SSH
ufw allow 21 — разрешает порт FTP
ufw allow порт BungeeCord / Velocity (пример: ufw allow 32923/tcp)
ufw status — просмотр статуса UFW и установленных правил
ufw enable — включает UFW (пишем после того, как всё настроили)
ufw disable — отключает UFW
Так же на всех серверах в конфигурации Спигота (spigot.yml) вы должны будете поставить — BungeeCord: true
Более понятный и расширенный гайд если вы не поняли: Настройка брандмауэра с UFW в Debian 9 | DigitalOcean (Кто не понял, это всё для Дебиана, как раз таки на дебиане лучше всего создавать сервера, ну, кто не знал)
Вторая часть
Прикрытие портов на слотовиках (панельках ну или как вам удобнее). Для начала нам понадобится, ну как минимум SFTP/FTP (не надейтесь что на всяких «Aternos» это сработает, там даже сранжикорда нет в помине)
Ну и плагин под названием «BungeeGuard» (ссылка : BungeeGuard). Он ставится Банжикорд, он генерирует специальный код безопасности, найти его можно в папке плагина (которая автоматический появляется при установке и перезагрузке сервера), там должен быть файлик «token.yml» , копируем и после чего данный плагин ставим на все наши сервера (то есть Лобби (если нету лобби — не ставим), ну и ваши сервера где происходит какой то геймплей), после чего вставляем на все наши сервера в конфиг данный токен, теперь на наш сервер никто не зайдёт не авторизовавшись!
(Если у вас стоит велосити — то на него не надо ставить БанжиГуард, читайте ниже)
(Так же ТРЕБУЕТСЯ сделать данные действия если у вас Велосити : зайти в конфиг velocity (Velocity.Toml), найти player-info-forwarding-mode и написать там BungeeGuard, и задать ключ в файле forwarding-secret, всё, вставляем токен в плагины на ваших серверах и теперь прокси сервер будет идеально работать с вашими обычными серверами)
Источник: mcgolem.com
¶ Защита сервера BungeeCord путем блокировки портов при помощи iptables на Debian 11 и Docker
В данной статье мы рассмотрим, как обеспечить безопасность сервера BungeeCord на операционной системе Debian 11, блокируя определенные порты при помощи iptables. Также мы предоставим вариант для сервера, работающего в Docker-контейнере.
¶ Вариант 1: Блокировка портов с использованием iptables на Debian 11
¶ Шаг 1: Установка и настройка iptables
Установите и активируйте iptables, выполнив следующие команды в терминале:
sudo apt update sudo apt install iptables sudo iptables -F
¶ Шаг 2: Блокировка ненужных портов
Предположим, что ваш BungeeCord сервер работает на порту 25565. Выполните следующие команды для блокировки всех входящих соединений, кроме необходимых:
sudo iptables -A INPUT -p tcp —dport 22 -j ACCEPT sudo iptables -A INPUT -p tcp —dport 25565 -j ACCEPT sudo iptables -A INPUT -p tcp -j DROP sudo iptables -A OUTPUT -p tcp -j ACCEPT
¶ Вариант 2: Блокировка портов с использованием iptables в Docker-контейнере
¶ Шаг 1: Создание Docker-контейнера с BungeeCord
Создайте Docker-контейнер с BungeeCord, указав порты, которые необходимо открыть. Например, для порта 25565:
docker run -d —name bungeecord-server -p 25565:25565 -v /path/to/bungeecord/config:/config your/bungeecord-image
¶ Шаг 2: Блокировка ненужных портов в Docker-контейнере
В Docker-контейнере iptables доступен по умолчанию. Выполните следующие команды для блокировки всех входящих соединений, кроме необходимых:
docker exec -it bungeecord-server bash iptables -A INPUT -p tcp —dport 25565 -j ACCEPT iptables -A INPUT -p tcp -j DROP iptables -A OUTPUT -p tcp -j ACCEPT exit
Теперь ваш сервер BungeeCord должен быть защищен от нежелательных входящих соединений благодаря блокировке ненужных портов при помощи iptables на Debian 11 и в Docker-контейнере.
¶ Сохранение и восстановление правил iptables
После настройки iptables, рекомендуется сохранить правила для последующего использования. В Debian 11 выполните следующие команды:
sudo apt install iptables-persistent sudo sh -c ‘iptables-save > /etc/iptables/rules.v4’
Для Docker-контейнера выполните следующие команды:
docker exec -it bungeecord-server bash iptables-save > /config/iptables.rules exit
Теперь правила iptables будут сохранены и применены автоматически при перезагрузке сервера или Docker-контейнера. В случае необходимости восстановления правил выполните следующие команды:
sudo iptables-restore < /etc/iptables/rules.v4
docker exec -it bungeecord-server bash iptables-restore < /config/iptables.rules exit
Используя эти рекомендации, вы сможете обеспечить безопасность вашего сервера BungeeCord, блокируя ненужные порты при помощи iptables на Debian 11 и в Docker-контейнере.
Источник: docs.pterohost.com
Как закрыть порты на сервере minecraft
Ситуация такая: на моем сервере вдруг обнаружилась необычная активность, сайты стали падать раз в сутки без видимых причин, и часто даже ночью, когда посетителей почти нет.
Я написал хостеру, он ответил, что у меня увеличился трафик. Но откуда ему взяться? По моей статистике все оставалось почти так же. Но вот моя панель на хостинге показывала, что через мой сервер часто идет огромный трафик измеряемый в несколько мегабит!
Сейчас на скрине он нормальный, а был в тысячи раз больше. Откуда же он берется? Я запустил команду, чтобы узнать, что там ко мне присоединились?
tcpdump -npi eth0 port domain
И вот что показала мне эта команда:
Как закрыть порты на сервере?
Для начала нужно установить простенький фаервол ufw:
В Ubuntu он установлен по умолчанию, но не запущен. Запустим его:
После этого ваши сайты не должны открываться, так как мы заблокировали ВСЕ! Теперь нужно просто открыт нужные нам порты простой командой:
Я открыл три порта: 22 ssh порт, 80 порт прокси сервера и 8080 порт веб сервера. После этого сайты стали нормально открываться. Чтобы проверить правила для ваших портов дайте команду:
У меня показало следующее:
Значит все нормально, после этого трафик резко снизился, хотя торренты продолжают пока стучаться в мой фаервол. Но соединится они не могут, и это хорошо. Нужно будет найти корень проблемы, но это позже с помощью тех поддержки, главное, что враг обезоружен!
Через 10 минут решил дописать немного статью, так как тех поддержка сказала, что это еще не все, порты на вход я закрыл, а на выход все разрешено. Решается все одной командой:
Теперь проверим все командой sudo ufw status verbose и смотрим:
Правда остался открыт протокол шестой версии, но кажется это не критично.
Зачем закрывать порты
При использовании BungeeCord-сборок на вашем сервере запущено несколько игровых серверов: сам BungeeCord и серверы Spigot (обычно это Выживание, Мини-игры и так далее). Сама система работает так — игрок заходит на BungeeCord и его перекидывает на нужный сервер Spigot, в зависимости от настроек. И перед тем, как попасть на основной сервер, игрок проходит авторизацию (плагин для BungeeCord или плагин на отдельном Spigot сервере для авторизации).
Как закрыть порты
Эта инструкция написана для операционных систем Debian и Ubuntu. На других операционных системах семейства Linux могут быть незначительные отличия.
Важно! Эта инструкция требует наличия SSH root доступа. Если у Вас есть только панель управления майнкрафт серверами, обратитесь в поддержку для закрытия портов.
Для закрытия портов будем использовать системную утилиту iptables.
Важно! Перед тем, как закрывать порты, рекомендую проверить правила iptables командой iptables -L. Возможно, вы уже устанавливали какие-то правила. Инструкция по удалению ненужных правил есть в конце.
Правила iptables считываются последовательно сверху вниз, поэтому
1. Разрешаем доступ для локальных подключений к любому порту.
Это важно, потому что BungeeCord должен иметь возможность подключаться к серверам Spigot.
. ВМЕСТО 0.0.0.0 ПОДСТАВЬТЕ IP ВАШЕГО СЕРВЕРА (без порта). НАПРИМЕР: 216.58.215.46
ПРИМЕЧАНИЕ:
Если Вы используете несколько VDS или выделенных серверов для своего проекта, разрешите доступ для каждого сервера.
Например:
2. Закрываем доступ к портам из всех мест, кроме разрешенных
и так далее…
ПРИМЕЧАНИЕ:
Если Вы хотите закрыть сразу диапазон портов, вы можете указать его в виде 25566:25590
Например:
ПРИМЕЧАНИЕ:
Закрывать порты самого BungeeCord не нужно, он должен быть доступен из любого места (а не только из разрешенных), чтобы игроки могли подключиться
3. Сохраняем правила
Это очень важный пункт. Если не сохранить правила, они сбросятся при перезапуске VDS или выделенного сервера.
Если Вы закрываете порты впервые и еще не пользовались утилитой iptables-persistent, ее нужно установить:
При установке Вас спросят, сохранить-ли правила iptables. Оба раза отвечайте Yes.
Если утилита iptables-persistent уже установлена, то для сохранения правил воспользуйтесь командой:
И опять-таки оба раза отвечайте Yes.
Дополнительная информация
Удаление ненужных правил
Для начала необходимо получить список правил с номерами, для этого воспользуйтесь командой
Для удаления правила воспользуйтесь командой
вместо N подставьте номер нужного правила.
Например:
Александр Карпюк 3 meses atrás
Да не смог хост купить тли 3 nбесплатных есть,но это не то что искал я там Нада уметь плагины установлювать,а я сборку хочу готовую играть
Александр Карпюк 3 meses atrás
Слушай мелкий ,а как сделать чтобы игроки могли играть на моем сервере если ноут мой выключен,тоесть чтобы я не включал ноут и сервак запускал?
[I]MaX[G] TM 3 meses atrás
Во-первых, мне уже 20, я отслужил и закончил полностью учебу, на год видео смотри. А во-вторых никак не сможешь, когда ты выключаешь компьютер завершаются все процессы, останавливается считывание памяти с жесткого диска, а если ХДД выключен то системе неоткуда читать информацию. Поэтому никак вообще. Это невозможно.
Mordecay Anos atrás
Как узнать свой порт
FLESH — Майнкрафт Anos atrás
__Juma__ j 2 anos atrás
а что делать если у меня самово сервера нету а только записи куда нажать
__Juma__ j 2 anos atrás
у меня есть кнопка мир мир в аду мир в энд а про сервер ничего
__Juma__ j 2 anos atrás
Yulian Zubachev 3 anos atrás
Weyn 3 anos atrás
ты мне очень помог лайк и потписка !
[I]MaX[G] TM 3 anos atrás
[I]MaX[G] TM 3 anos atrás
Xx_Zoomi_xx * 3 anos atrás
Рамбал 3 anos atrás
а сервер надо скачивать
niklas775 3 anos atrás
BBout Derkon 4 anos atrás
ShterlecGame 4 anos atrás
Mr Dark 4 anos atrás
lexus и admin 4 anos atrás
Сам ты абормот но т ы мне помог чтобы избавиться от лагов
Kloun Mina 4 anos atrás
нурбек Кабдулжапаров 4 anos atrás
а если создать сервер с помошию хамачи тогда остольные игроки тоже должы будут зоходит через?
Top Gamer Anos atrás
[I]MaX[G] TM а друг должен подключатса у комнате в хамачи?
Kvantik 20031 4 anos atrás
[I]MaX[G] TM 4 anos atrás
все правильно, они тоже должны будут ввести айпи, который задал ваш хамачи, а так же пароль. Ну максимум 5 человек может играть через ваш хамачи, в том числе и вы.
SuperZeus 4 anos atrás
А как с другом поиграть можно?
Anime Hikki 4 anos atrás
Источник: minecraft-kak.ru