LittleGirlShine 49 Posté : 5 décembre 2015 Firewall Guide Sécuriser votre réseau BungeeCord La meilleure façon de infaillible et sécuriser votre serveur BungeeCord utilise un pare-feu afin d' empêcher l'accès à eux du tout du monde extérieur . Par défaut , la plupart des distributions Linux sont préinstallés avec le facile à utiliser iptables . Une fois que vous avez tout mis en place , vous pouvez activer ce pare-feu avec la commande ci-dessous . Replace BUNGEE_IP $ avec l'adresse IP du serveur exécutant BungeeCord , si votre serveur (s ) Minecraft et Bungeecord sont sur le même serveur physique , cette adresse IP sera 127.0.0.1 . Remplacez $ SERVER_PORT avec le port de votre serveur Minecraft . S'il vous plaît noter que toutes les commandes doivent être exécutés en tant que root . Contenu Installation de iptables RedHat distributions Debian / Ubuntu Distributions Pare-feu avec iptables Enregistrement des règles iptables RedHat distributions CentOS 7 / RHEL Debian / Ubuntu Distributions Réinitialisation iptables A propos : Installation du logiciel iptables à votre machine est assez simple en fonction de votre distribution de Linux . Notez que Windows Server ne vient pas avec iptables pré- installés . Installation Iptables. L'Installation du logiciel iptables à votre machine est assez simple en fonction de votre distribution de Linux . Notez que Windows Server ne vient pas avec iptables pré- installés Code : sudo yum install iptables Code : sudo apt-get install iptables Code : iptables -I ENTRÉE ! -s $ -p tcp --dport BUNGEE_IP DROP de $ SERVER_PORT Alternativement, si vous disposez de plusieurs serveurs Minecraft courir au lieu d'écrire une règle pour chaque serveur et son port , vous pouvez utiliser la commande suivante pour ajouter une plage de ports qui sera bloqué par le pare-feu . Remplacez $ START_PORT et END_PORT $ avec votre gamme de port de votre choix , ne pas oublier le côlon entre les deux. Code : iptables -I INPUT ! -s $BUNGEE_IP -p tcp --dport $START_PORT:$END_PORT -j DROP Vous devez rendre ces règles applicables automatiquement à chaque redémarrage . Les commandes utilisées pour ce faire varient en fonction de la distribution Linux que vous utilisez : Code : /etc/init.d/iptables save Code : iptables-save Code : apt-get install iptables-persistent /etc/init.d/iptables-persistent save Si à tout moment vous vous sentez incapable de vous connecter à vos serveurs après mise à jour des règles iptables , il suffit d'entrer cette commande pour réinitialiser complètement Code : iptables --flush Le code ci-dessous est un script iptables pour plusieurs machines dédiées avec plusieurs serveurs par PhanaticD . Créez un fichier appelé firewall.sh et collez le script ci-dessous en elle. Apporter les modifications nécessaires pour répondre à vos adresses IP et les ports . Code : iptables -F #remove all existing rules iptables -X #remove all existing chains iptables -N bungee # create a new chain for bungee # Quels IPs voulez-vous permettre iptables -A bungee --src 111.111.111.111 -j ACCEPT iptables -A bungee --src 222.222.222.222 -j ACCEPT # etc iptables -A bungee --src 127.0.0.1 -j ACCEPT # Bloquer quoi que ce soit pas des ces IPs iptables -A bungee -j DROP # Quels ports seront les adresses IP ci-dessus soient autorisés à travailler. # Tous les autres ports pas ici ne seront pas limitées iptables -I INPUT -m tcp -p tcp --dport 25565 -j bungee iptables -I INPUT -m tcp -p tcp --dport 25565 -j bungee # etcTo execute the script, type: Code : chmod +x firewall.sh ./firewall.sh Utilisation de " ufw " , ou non compliquée pare-feu , vous pouvez obtenir le même effet que la mise en place iptables . Utilisez le code suivant si ufw est installé : Code : ufw allow from localhost to any port 25565 proto tcp Si vous ne pouvez pas configurer un pare-feu , il ya plusieurs plugins qui vous permettront d'atteindre exactement le même , mais sans un pare-feu . Plugins populaires pour y parvenir sont Cependant , ces solutions de plugin ne peuvent pas vous protéger pleinement , étant donné l'exemple suivant . Vous avez trois serveurs sur un hébergement mutualisé ( votre hebergeurs ) : Bungeecord running sur 22.231.113.64:30000 Spigot Server # 1 fonctionnant sur 22.231.113.64:30001 Spigot Server # 2 fonctionnant sur 22.231.113.64:30002 IPWhitelist configuration , sur le serveur Spigot # 1 && # 2 , pour permettre que les connexions des nœuds IP principale * Maintenant, si quelqu'un, par exemple , les loyers d'hébergement a votre " hebergeur" , et sont attribuées au même noeud que vous, ils seront très probablement utiliser le même sortante IP que vous êtes . Tout ce qu'ils ont à faire est de configurer leur propre serveur de bungeecord , et voilà! * Même si vous pouvez vous connecter à votre serveur en utilisant 22.231.113.64 , le nœud peut avoir plusieurs adresses IP , et sera très probablement en avoir un principal , utilisé pour les connexions sortantes . ** Le "hacker" serait probablement en mesure de convaincre quelqu'un , qui dispose d'un serveur sur le même noeud , les laisser utiliser leur compte d'hébergement , (peut-être les soudoyer , idk ) il ya beaucoup de choses stupides que les gens font dans ce monde . Tutoriel repris de spigotmc et traduis quasiment avec traducteur universel je vous invite a me corriger dans les commentaires si y'a des problèmes ;) 3 Partager ce message Lien à poster Partager sur d’autres sites
Joriis 267 Répondu : 5 décembre 2015 Franchement, Rien à dire très très bon tutoriel ! il est très très utile ^^ ! Merci de l'avoir traduit. --- Joris Partager ce message Lien à poster Partager sur d’autres sites
Snowach 288 Répondu : 5 décembre 2015 Oui, il ne ferait de mal à personne ^^ Merci ^^ Partager ce message Lien à poster Partager sur d’autres sites
Pokiii 28 Répondu : 6 décembre 2015 Excellent tutoriel, ça ce voit que tu à bien taffé dessus ! Bonne continuation et bonne journée ^^ Partager ce message Lien à poster Partager sur d’autres sites
Totueur 39 Répondu : 6 décembre 2015 Vraiment félicitation pour ce tuto ! un grand merci a a toi ! Amicalement, Totueur. Partager ce message Lien à poster Partager sur d’autres sites
Spidoka 25 Répondu : 6 décembre 2015 Encore une fois, un tuto de qualité ! Malgrès quelques incompréhensions des phrases au début du paragraphe. Je pense meme qu'un épinglage serait envisageable. Amicalement, Spido' Partager ce message Lien à poster Partager sur d’autres sites
Snowach 288 Répondu : 9 décembre 2015 Encore une fois, un tuto de qualité ! Malgrès quelques incompréhensions des phrases au début du paragraphe. Je pense meme qu'un épinglage serait envisageable. Amicalement, Spido' Un épinglage serait un peu trop sachant que cette section est faite pour ce genre de tutoriaux parfaits ^^ Bravo à toi encore :) Partager ce message Lien à poster Partager sur d’autres sites
> NoaGamingFR 247 Répondu : 15 avril 2017 Bonjour, quelq'un est là? Partager ce message Lien à poster Partager sur d’autres sites
LeGamerKillerYt 13 Répondu : 27 mai 2017 Super et bien expliqué Partager ce message Lien à poster Partager sur d’autres sites