Forum - Minecraft ITALIA
[Domanda] Chiudere le porte - Versione stampabile

+- Forum - Minecraft ITALIA (https://www.minecraft-italia.it/forum)
+-- Forum: Server & Hosting (https://www.minecraft-italia.it/forum/f-server-hosting)
+--- Forum: Plugins (https://www.minecraft-italia.it/forum/f-plugins)
+--- Discussione: [Domanda] Chiudere le porte (/t-domanda-chiudere-le-porte)



Chiudere le porte - PokerFaceOwna - 18/05/2015

Salve ho vari  server minecraft collegati al bungeecord  e vorrei chiudere le porte in modo che gli utenti non si collegano tramite la porta e quindi di griffare con il nome di un admin.

Volevo sapere come fixare questo bug senza ricorrere a mettere il login in ogni server

+1  A Chi mi aiuta grazie <3


RE: Chiudere le porte - SkiFire13 - 18/05/2015

Se hai tutti i server su un dedicato puoi bindare l'ip nel server.properties a 127.0.0.1 e usare questo nel config di bungee

In caso contrario devi usare iptables


RE: Chiudere le porte - PokerFaceOwna - 18/05/2015

@SkiFire13 mi fa connettere lo stesso, come mai?


RE: Chiudere le porte - pietro98th - 18/05/2015

Installa ufw (ammesso che il server è Debian/Ubuntu):
Codice:
apt install ufw

Imposta che tutte le porte eccetto quelle autorizzate sono bloccate:
Codice:
ufw default deny incoming

Autorizza le porte che vuoi (ne ho messe alcune comuni, scegli tu quali vuoi - la parte dopo # è un commento, puoi anche non toglierlo quando dai il comando):
Codice:
ufw allow 22/tcp  # SSH - NON TOGLIERLA! :)
ufw allow 80/tcp  # Server web (nginx/apache)
ufw allow 25565/tcp  # Minecraft
ufw allow 9987/udp  # TeamSpeak3

E poi abilita il firewall:
Codice:
ufw enable

Ricordati di abilitare la porta 22, altrimenti non potrai più connetterti da remoto al server!

Se poi vuoi più flessibilità inizia a studiarti iptables (qui trovi una guida abbastanza estesa, ma che spiega praticamente tutto sui firewall ed iptables), anche se è meno user-friendly di ufw. Infatti, ufw non è altro che un interfaccia più "carina" di fronte ad iptables, ma ovviamente preclude la maggior parte delle possibilità avanzate.


RE: Chiudere le porte - Maxetto - 20/05/2015

18/05/2015, 20:20PokerFaceOwna ha scritto: @SkiFire13 mi fa connettere lo stesso, come mai?

Nello spigot.yml metti: bungeecord: true
e nei settings di bungeecord metti: force-default-server: true


RE: Chiudere le porte - Akaios - 21/05/2015

@Maxetto non proteggi niente con bungeecord:true.. 
Mi stupisco che non vada il 127.0.0.1 e ufw.. riprova


RE: Chiudere le porte - Maxetto - 21/05/2015

21/05/2015, 12:17Akaios ha scritto: @Maxetto non proteggi niente con bungeecord:true.. 
Mi stupisco che non vada il 127.0.0.1 e ufw.. riprova

@Akaios, certo che non proteggi niente, ma da come lo diceva lui, mi sa che intendeva che riusciva a connettersi ai subserver inserendo l'IP e la porta specifica invece che venire kicckato via.


RE: Chiudere le porte - pietro98th - 21/05/2015

21/05/2015, 15:38Maxetto ha scritto:
21/05/2015, 12:17Akaios ha scritto: @Maxetto non proteggi niente con bungeecord:true.. 
Mi stupisco che non vada il 127.0.0.1 e ufw.. riprova

@Akaios, certo che non proteggi niente, ma da come lo diceva lui, mi sa che intendeva che riusciva a connettersi ai subserver inserendo l'IP e la porta specifica invece che venire kicckato via.

@Maxetto ma non è molto più sicuro bloccare direttamente l'accesso alla porta a livello di kernel?


Chiudere le porte - Punisher_Premium - 26/05/2015

21/05/2015, 20:23pietro98th ha scritto:
21/05/2015, 15:38Maxetto ha scritto:
21/05/2015, 12:17Akaios ha scritto: @Maxetto non proteggi niente con bungeecord:true.. 
Mi stupisco che non vada il 127.0.0.1 e ufw.. riprova

@Akaios, certo che non proteggi niente, ma da come lo diceva lui, mi sa che intendeva che riusciva a connettersi ai subserver inserendo l'IP e la porta specifica invece che venire kicckato via.

@Maxetto ma non è molto più sicuro bloccare direttamente l'accesso alla porta a livello di kernel?

È un lavoro inutile in quanto se su stesso server, basta bindare l'ip come detto sopra, oppure se su multi-servers usare iptables e simili. In entrambi i casi è sicuro 100%.


Inviato dal mio iPhone utilizzando Tapatalk