Ситуация такая: на моем сервере вдруг обнаружилась необычная активность, сайты стали падать раз в сутки без видимых причин, и часто даже ночью, когда посетителей почти нет.
Я написал хостеру, он ответил, что у меня увеличился трафик. Но откуда ему взяться? По моей статистике все оставалось почти так же. Но вот моя панель на хостинге показывала, что через мой сервер часто идет огромный трафик измеряемый в несколько мегабит!
Сейчас на скрине он нормальный, а был в тысячи раз больше. Откуда же он берется? Я запустил команду, чтобы узнать, что там ко мне присоединились?
tcpdump -npi eth0 port domain
И вот что показала мне эта команда:
Как видно, через меня кто то качает п@рно торренты с torrents.empornium.me. Как это происходит я пока не знаю, но чтобы заблокировать наглецов и весь такой торрент трафик можно просто быстро закрыть все порты кроме нужных.
Как закрыть порты на сервере?
Для начала нужно установить простенький фаервол ufw:
В Ubuntu он установлен по умолчанию, но не запущен. Запустим его:
После этого ваши сайты не должны открываться, так как мы заблокировали ВСЕ! Теперь нужно просто открыт нужные нам порты простой командой:
Я открыл три порта: 22 ssh порт, 80 порт прокси сервера и 8080 порт веб сервера. После этого сайты стали нормально открываться. Чтобы проверить правила для ваших портов дайте команду:
У меня показало следующее:
Значит все нормально, после этого трафик резко снизился, хотя торренты продолжают пока стучаться в мой фаервол. Но соединится они не могут, и это хорошо. Нужно будет найти корень проблемы, но это позже с помощью тех поддержки, главное, что враг обезоружен!
Через 10 минут решил дописать немного статью, так как тех поддержка сказала, что это еще не все, порты на вход я закрыл, а на выход все разрешено. Решается все одной командой:
Теперь проверим все командой sudo ufw status verbose и смотрим:
Правда остался открыт протокол шестой версии, но кажется это не критично.
Зачем закрывать порты
При использовании BungeeCord-сборок на вашем сервере запущено несколько игровых серверов: сам BungeeCord и серверы Spigot (обычно это Выживание, Мини-игры и так далее). Сама система работает так — игрок заходит на BungeeCord и его перекидывает на нужный сервер Spigot, в зависимости от настроек. И перед тем, как попасть на основной сервер, игрок проходит авторизацию (плагин для BungeeCord или плагин на отдельном Spigot сервере для авторизации).
Как закрыть порты
Эта инструкция написана для операционных систем Debian и Ubuntu. На других операционных системах семейства Linux могут быть незначительные отличия.
Важно! Эта инструкция требует наличия SSH root доступа. Если у Вас есть только панель управления майнкрафт серверами, обратитесь в поддержку для закрытия портов.
Для закрытия портов будем использовать системную утилиту iptables.
Важно! Перед тем, как закрывать порты, рекомендую проверить правила iptables командой iptables -L. Возможно, вы уже устанавливали какие-то правила. Инструкция по удалению ненужных правил есть в конце.
Правила iptables считываются последовательно сверху вниз, поэтому
1. Разрешаем доступ для локальных подключений к любому порту.
Это важно, потому что BungeeCord должен иметь возможность подключаться к серверам Spigot.
. ВМЕСТО 0.0.0.0 ПОДСТАВЬТЕ IP ВАШЕГО СЕРВЕРА (без порта). НАПРИМЕР: 216.58.215.46
ПРИМЕЧАНИЕ:
Если Вы используете несколько VDS или выделенных серверов для своего проекта, разрешите доступ для каждого сервера.
Например:
2. Закрываем доступ к портам из всех мест, кроме разрешенных
и так далее…
ПРИМЕЧАНИЕ:
Если Вы хотите закрыть сразу диапазон портов, вы можете указать его в виде 25566:25590
Например:
ПРИМЕЧАНИЕ:
Закрывать порты самого BungeeCord не нужно, он должен быть доступен из любого места (а не только из разрешенных), чтобы игроки могли подключиться
3. Сохраняем правила
Это очень важный пункт. Если не сохранить правила, они сбросятся при перезапуске VDS или выделенного сервера.
Если Вы закрываете порты впервые и еще не пользовались утилитой iptables-persistent, ее нужно установить:
При установке Вас спросят, сохранить-ли правила iptables. Оба раза отвечайте Yes.
Если утилита iptables-persistent уже установлена, то для сохранения правил воспользуйтесь командой:
И опять-таки оба раза отвечайте Yes.
Дополнительная информация
Удаление ненужных правил
Для начала необходимо получить список правил с номерами, для этого воспользуйтесь командой
Для удаления правила воспользуйтесь командой
вместо N подставьте номер нужного правила.
Например:
Александр Карпюк 3 meses atrás
Да не смог хост купить тли 3 nбесплатных есть,но это не то что искал я там Нада уметь плагины установлювать,а я сборку хочу готовую играть
Александр Карпюк 3 meses atrás
Слушай мелкий ,а как сделать чтобы игроки могли играть на моем сервере если ноут мой выключен,тоесть чтобы я не включал ноут и сервак запускал?
[I]MaX[G] TM 3 meses atrás
Во-первых, мне уже 20, я отслужил и закончил полностью учебу, на год видео смотри. А во-вторых никак не сможешь, когда ты выключаешь компьютер завершаются все процессы, останавливается считывание памяти с жесткого диска, а если ХДД выключен то системе неоткуда читать информацию. Поэтому никак вообще. Это невозможно.
Mordecay Anos atrás
Как узнать свой порт
FLESH — Майнкрафт Anos atrás
__Juma__ j 2 anos atrás
а что делать если у меня самово сервера нету а только записи куда нажать
__Juma__ j 2 anos atrás
у меня есть кнопка мир мир в аду мир в энд а про сервер ничего
__Juma__ j 2 anos atrás
Yulian Zubachev 3 anos atrás
Weyn 3 anos atrás
ты мне очень помог лайк и потписка !
[I]MaX[G] TM 3 anos atrás
[I]MaX[G] TM 3 anos atrás
@Лизок:з 《original》 В каком смысле?
Xx_Zoomi_xx * 3 anos atrás
Рамбал 3 anos atrás
а сервер надо скачивать
niklas775 3 anos atrás
BBout Derkon 4 anos atrás
ShterlecGame 4 anos atrás
Mr Dark 4 anos atrás
Moldova ruleshte 😀
lexus и admin 4 anos atrás
Сам ты абормот но т ы мне помог чтобы избавиться от лагов
Kloun Mina 4 anos atrás
нурбек Кабдулжапаров 4 anos atrás
а если создать сервер с помошию хамачи тогда остольные игроки тоже должы будут зоходит через?
Top Gamer Anos atrás
[I]MaX[G] TM а друг должен подключатса у комнате в хамачи?
Kvantik 20031 4 anos atrás
@LeXuS ™ Дай ip сервера
[I]MaX[G] TM 4 anos atrás
все правильно, они тоже должны будут ввести айпи, который задал ваш хамачи, а так же пароль. Ну максимум 5 человек может играть через ваш хамачи, в том числе и вы.
SuperZeus 4 anos atrás
А как с другом поиграть можно?
Anime Hikki 4 anos atrás
Загрузка...