Firewall Anleitung

Jan 6, 2014
Firewall Anleitung
  • Der einzigste und beste Weg das Setup zu sichern ist mit einer Firewall den Zugriff von außen zu beschränken. Glücklicherweise bringt Linux meistens schon die Firewall "iptables" mit. Nachdem du alles auf dem Server vorbereitet hast, kannst du sie mit dem Befehl unten in Betrieb nehmen. Ersetze aber zuerst $BUNGEE_IP mit dem Server der den BungeeCord hostet, und $SERVER_PORT mit dem Port des Minecraft servers.

    Alle Befehle hier müssen als root ausgeführt werden.
    Code (Bash):

    iptables -I INPUT ! -s $BUNGEE_IP -p tcp --dport $SERVER_PORT -j DROP
     
    Als nächstes musst du sicherstellen dass die Einstellungen auch nach Neustarts noch wirksam sin. Diese Befehle unterscheiden sich je nach Distribution:

    CentOS
    Code (Bash):

    /etc/init.d/iptables save
     
    Debian / Ubuntu
    Code (Bash):

    apt-get install iptables-persistent
    /etc/init.d/iptables-persistent save
     
    Solltest du nach Änderungen an der Firewall nicht mehr zu deinem Server verbinden können, so kannst du hiermit die Firewall komplett zurücksetzen:
    Code (Bash):

    iptables --flush
     
    ####################################
    Das ist ein iptables Script für Dedizierte Server mit mehreren Minecraft Servern (von PhanaticD). Erstelle eine Datei "firewall.sh" und kopiere den Text unten rein, passe jetzt noch die IP´s und Ports an.
    Code (Bash):

    iptables -F #remove all existing rules
    iptables -X #remove all existing chains
    iptables -N bungee # create a new chain for bungee
     
    # Which IPs do you want to allow
    iptables -A bungee --src 111.111.111.111 -j ACCEPT
    iptables -A bungee --src 222.222.222.222 -j ACCEPT
    # etc
    iptables -A bungee --src 127.0.0.1 -j ACCEPT
     
    # block anything not from the those IPs
    iptables -A bungee -j DROP
     
    # which ports will the above IPs be allowed to work on.
    # all other ports not here will not be limited
    iptables -I INPUT -m tcp -p tcp --dport 25561 -j bungee
    iptables -I INPUT -m tcp -p tcp --dport 25562 -j bungee
    # etc
     
    Zum Ausführen:
    Code (Bash):

    chmod +x firewall.sh
    ./firewall.sh
     
    ####################################
  • Loading...
  • Loading...