我在为我的 Minecraft 服务器网络设置防火墙时遇到了一些问题。我目前租用了一台专用服务器,上面托管了 6 个 Minecraft 服务器和 1 个 Bungeecord 代理。经过...
我在为我的 Minecraft 服务器网络设置防火墙时遇到了一些问题。我目前租用了一台专用服务器,上面托管了 6 个 Minecraft 服务器和 1 个 Bungeecord 代理。在被 UUID 欺骗后,我试图锁定它以防止任何未来的攻击。
我的服务器运行的端口是 25565-25571。25565 是代理,是唯一面向互联网/在线模式的端口,用于验证用户帐户。其他端口仅对内部 IP 开放,以强制流量通过代理。
在与我的托管服务提供商交谈后,他们说不要碰 iptables,而是使用 UFW。所以我继续创建以下规则:端口 25566-25571 仅允许来自 127.0.0.1 的传入流量,端口 25565(bungee 代理)允许来自任何地方的传入流量。允许到任何地方的传出流量。
从那里开始,我的 bungeecord 配置中的所有服务器看起来都像这样:'server1':address:127.0.0.1:25566motd:restricted:false 但是,当尝试连接时,它会吐出一般错误,说明您配置了错误防火墙。
我对 IPTables/UFW 和 Linux 整体都完全陌生。所以非常感谢您的帮助!
需要注意的事项 - 我使用的主机有自己的翼手龙“皮肤”,每次启动服务器时,都会将 server.properties 中的服务器 IP 重置为 0.0.0.0。覆盖我尝试设置的任何 IP。
如果我为每个端口 Grep IPTable 规则,则会有其他规则,例如:ACCEPT tcp -- 0.0.0.0/0 172.19.0.6 tcp dpt:25570ACCEPT udp -- 0.0.0.0/0 172.19.0.6 tcp dpt:25570