Admin
- Katılım
- 28 Mayıs 2018
- Mesajlar
- 931
- En iyi cevaplar
- 1
- Tepki puanı
- 1,715
- Puanları
- 1,783
şimdi elimizde bir lobi, birde sunucumuzun bulunduğu linux makine var.
peki ne yapacağız?
öncelikle bu işlemlerin tamamını sunucunuzun bulunduğu makinede yapmalısınız.
Sunucu makinenizde yazmanız gerekenler:
Bu kodları tek tek sunucunuzun bulunduğu linux makinede yazmalısınız, tabiki yazarken belirtilen yerlere iplerinizi ve portunuzu girmelisiniz.
mesela sunucumuzun portu 24469 birisi sunucuipniz:24469 şeklinde girmeye çalışırsa, sunucu kapalı gözükecek.
ve bu sizi dış saldırılardan koruyacak, içerdeki oyuncuları güvende tutacak, ve ipwhitelist görevi görecek.
şifesiz giriş yapılamayacak.
@successed adlı üyenin yazdığı metin (üsttekini anlamadığını iddia edenler için);
Linux/Centos6 da Herhangi bir ip adresinden herhangi bir porta bağlanmayı kapatma ve istediğimiz ip adresinden istediğimiz porta bağlanmasını sağlama.
Örnek vererek devam edelim.
2 adet sunucu makineniz var diyelimki. Bunların birinde bungeecord ve lobi diğerinde skyblock ve faction var.
Bu durumda dışarıdan birisi skyblock ve faction serverine bungeecord dan geçmeden direkt kurucu hesabı ile girebilir ve ortalığı talan edebilir.
Bu problemi ortadan kaldırmak için aşağıdaki işlemleri uygulayın.
Aşağıdaki komutlar 2 sunucuyada uygulanacak!
1- "iptables -F" ve "iptables -X" Komutunu girin.
Yukardaki komutlar firewall da olan tüm kuralları ve zincirleri silecek ilk önce bunları uygulayın.
2- "iptables -I INPUT -p tcp -s hangiipadresi --dport hangiporta -j ACCEPT"
Yukarıdaki komutta, bu komutu girdiğiniz sunucuya hangi ip adresinden hangi porta bağlanabileceğini iznini veriyoruz.
Örnek vermek gerekirse bungee ve lobi sunucusunun ip adresi 1.2.3.4 olsun, diğer skyblock ve factionun olduğu sunucuda 5.5.5.5 olsun
Siz bu komutu bungee ve lobi de kullanacaksınız ozaman lobi ip adresine skyblocktan geçiş izni vermeniz gerekiyor bu durumdada 5.5.5.5 ip adresinin lobi serverinin portuna erişebilmesi gerekli.
3- "iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport hangiportise -j DROP"
Yukarıdaki komutla beraber izin hangi port ise ona erişimi bizim izin verdiğimiz hariç tüm ip adresinden kesiyoruz.
Yapmanız gereken bukadar basit.
Hatta size bir makale link vereyim buradanda bakabilirsiniz :
Önce erkan abiye, @babadagi, sonra yağıza, @ChrisTR sonra spigotmc'ye ve bana teşekkürler.
peki ne yapacağız?
öncelikle bu işlemlerin tamamını sunucunuzun bulunduğu makinede yapmalısınız.
Sunucu makinenizde yazmanız gerekenler:
Kod:
iptables -F
iptables -X
iptables -N bungee
iptables -A bungee --src burayasunucuipniz -j ACCEPT
iptables -A bungee --src burayalobiipniz -j ACCEPT
iptables -A bungee --src 127.0.0.1 -j ACCEPT
iptables -A bungee -j DROP
iptables -I INPUT -m tcp -p tcp --dport burayasunucuportunuz -j bungee
service iptables saveBu kodları tek tek sunucunuzun bulunduğu linux makinede yazmalısınız, tabiki yazarken belirtilen yerlere iplerinizi ve portunuzu girmelisiniz.
- Sunucu ipnizi yazacaksınız.
- Lobi ipnizi yazacaksınız.
- Sunucu portunuzu yazacaksınız.
mesela sunucumuzun portu 24469 birisi sunucuipniz:24469 şeklinde girmeye çalışırsa, sunucu kapalı gözükecek.
ve bu sizi dış saldırılardan koruyacak, içerdeki oyuncuları güvende tutacak, ve ipwhitelist görevi görecek.
şifesiz giriş yapılamayacak.
@successed adlı üyenin yazdığı metin (üsttekini anlamadığını iddia edenler için);
Linux/Centos6 da Herhangi bir ip adresinden herhangi bir porta bağlanmayı kapatma ve istediğimiz ip adresinden istediğimiz porta bağlanmasını sağlama.
Örnek vererek devam edelim.
2 adet sunucu makineniz var diyelimki. Bunların birinde bungeecord ve lobi diğerinde skyblock ve faction var.
Bu durumda dışarıdan birisi skyblock ve faction serverine bungeecord dan geçmeden direkt kurucu hesabı ile girebilir ve ortalığı talan edebilir.
Bu problemi ortadan kaldırmak için aşağıdaki işlemleri uygulayın.
Aşağıdaki komutlar 2 sunucuyada uygulanacak!
1- "iptables -F" ve "iptables -X" Komutunu girin.
Yukardaki komutlar firewall da olan tüm kuralları ve zincirleri silecek ilk önce bunları uygulayın.
2- "iptables -I INPUT -p tcp -s hangiipadresi --dport hangiporta -j ACCEPT"
Yukarıdaki komutta, bu komutu girdiğiniz sunucuya hangi ip adresinden hangi porta bağlanabileceğini iznini veriyoruz.
Örnek vermek gerekirse bungee ve lobi sunucusunun ip adresi 1.2.3.4 olsun, diğer skyblock ve factionun olduğu sunucuda 5.5.5.5 olsun
Siz bu komutu bungee ve lobi de kullanacaksınız ozaman lobi ip adresine skyblocktan geçiş izni vermeniz gerekiyor bu durumdada 5.5.5.5 ip adresinin lobi serverinin portuna erişebilmesi gerekli.
3- "iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport hangiportise -j DROP"
Yukarıdaki komutla beraber izin hangi port ise ona erişimi bizim izin verdiğimiz hariç tüm ip adresinden kesiyoruz.
Yapmanız gereken bukadar basit.
Hatta size bir makale link vereyim buradanda bakabilirsiniz :
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yapın veya üye olun.
Önce erkan abiye, @babadagi, sonra yağıza, @ChrisTR sonra spigotmc'ye ve bana teşekkürler.
Son düzenleme:
