1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Вы находитесь в сообществе Rubukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на различные языки плагины наших коллег из других стран.
    Скрыть объявление
Скрыть объявление
В преддверии глобального обновления, мы проводим исследования, которые помогут нам сделать опыт пользования форумом ещё удобнее. Помогите нам, примите участие!

Как подключить rcon к серверам,связанным BungeeCord

Тема в разделе "Управление сервером Bukkit", создана пользователем sadage, 29 авг 2017.

  1. Автор темы
    sadage

    sadage Новичок Пользователь

    Баллы:
    16
    Имя в Minecraft:
    Dimetelix
    Не могу подключить ркон для выдачи доната,сервера стоят на BungeeCord,2 сервера,которым требуется rcon
     
  2. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Те не на банже над, а на серверах включать rcon.
     
  3. BlazeMC

    BlazeMC Активный участник Пользователь

    Баллы:
    76
    и так юзаем CommandSync ставим на банжи и спигот.Потом создаём минисерв.Включаем там ркон,ставим ип дедика/vds,и дальше закрываем порт самого минисервера,через iptables :D
     
  4. Автор темы
    sadage

    sadage Новичок Пользователь

    Баллы:
    16
    Имя в Minecraft:
    Dimetelix
    Спасибо
     
  5. BlazeMC

    BlazeMC Активный участник Пользователь

    Баллы:
    76
    iptables
    Блок ip адресов/подсетей

    iptables -A INPUT -s 5.165.243.208 -j DROP

    iptables -I INPUT -m iprange --src-range 32.123.0.0-32.123.255.255 -j DROP



    Закрытие порта (не использовать если порт слушает только localhost)

    iptables -A INPUT -m state --state NEW -p tcp -s 127.0.0.1 --dport 3306 -j ACCEPT

    iptables -A INPUT -p tcp --dport 25990 -j DROP <=== Закрыть порт наглухо от любых конектов



    От ддоса/бот атак игрового сервера.

    iptables -I INPUT -p tcp --dport 80 -j TARPIT <=== вешать соединение при атаке

    iptables -A INPUT -i eth1 -p icmp -m tcp --destination-port 443 -j TARPIT

    iptables -t raw -I PREROUTING -p tcp --dport 80 -j NOTRACK <=== обязательное дополнение для предыдущего правила

    iptables -A INPUT -p udp --dport 80 -m connlimit --connlimit-above 32 -j DROP <===== лимит конектов на порт

    iptables -A INPUT -p udp --dport 80 -j ACCEPT


    iptables -A INPUT -p udp --dport 53 -m connlimit --connlimit-above 8 -j DROP <===== лимит конектов на порт для DNS

    iptables -A INPUT -p udp --dport 53 -j ACCEPT

    iptables -I INPUT -p udp -j DROP <===== блок входящих udp соединений

    iptables -I OUTPUT -p udp -j DROP <===== блок исходящих udp соединений



    От брутофорса консоль/rcon

    iptables -A INPUT -p tcp --dport 17835 -m state --state NEW -m recent --set --name SSH -j ACCEPT

    iptables -A INPUT -p tcp --dport 17835 -m recent --update --seconds 180 --hitcount 2 --rttl --name SSH -j LOG --log-prefix "ssh_brute_force"

    iptables -A INPUT -p tcp --dport 17835 -m recent --update --seconds 180 --hitcount 2 --rttl --name SSH -j DROP





    Удаление правил

    iptables -L --line-numbers <=====вывод списка правил

    iptables -D INPUT 3 <=====удаление правила





    Прочее
    Ручная смена пароля linux

    su -c"passwd"
     
  6. BlazeMC

    BlazeMC Активный участник Пользователь

    Баллы:
    76
    юзаешь просто закрыть порт
     
  7. Автор темы
    sadage

    sadage Новичок Пользователь

    Баллы:
    16
    Имя в Minecraft:
    Dimetelix
    Я понял,всё подключил,спасибо)
     
  8. BlazeMC

    BlazeMC Активный участник Пользователь

    Баллы:
    76
    вдс хотя бы?
     
  9. Автор темы
    sadage

    sadage Новичок Пользователь

    Баллы:
    16
    Имя в Minecraft:
    Dimetelix
    Да,можешь зайти play.sadage.ru
     
  10. Автор темы
    sadage

    sadage Новичок Пользователь

    Баллы:
    16
    Имя в Minecraft:
    Dimetelix
    Я правильно понял,что это нужно ком.строку дедика,да?
     
  11. BlazeMC

    BlazeMC Активный участник Пользователь

    Баллы:
    76
    да,iptables -A INPUT -p tcp --dport 25990 -j DROP - 25990 это порт минисервера ставишь свой
     
  12. Автор темы
    sadage

    sadage Новичок Пользователь

    Баллы:
    16
    Имя в Minecraft:
    Dimetelix
    а если уже установлен порт?
     
  13. BlazeMC

    BlazeMC Активный участник Пользователь

    Баллы:
    76
    если ты уже закрыл,то попробуй войти по ипу и порту своему.Если не пускает и не пингует то порт закрыт
     
  14. GrayWaorld

    GrayWaorld Активный участник Пользователь

    Баллы:
    76
    Спасибо! Очень помог!
     

Поделиться этой страницей