Vous n'êtes pas identifié(e).
Hors ligne
Voilà les commandes que j'ai exécutées:
[mode raleur]C'est vrai que c'était vachement trop long pour être copié directement dans le forum plutôt que d'obliger les lecteurs à aller voir sur un site tiers[/mode]
Ne connaissant pas du tout Minecraft, je n'ai rien compris à ta description, à quoi sert le "bungeecord", qu'est- que le "lobby"...
Je pense que ce serait plus clair si tu énumérais juste les flux légitimes entre les clients et les serveurs et entre les serveurs. Cela sera nécessaire pour écrire un jeu de règles iptables adapté.
Dois-je changer le chmod du fichier ou sont conservés ces iptables, si oui quel est le chemin pour y accéder ?
Quel fichier ? Si c'est un fichier que tu as créé, tu dois savoir où il se trouve.
Dois-je effectuer une certaine commande afin d'enregistrer mes iptables si oui quelle est cette commande ?
Ça dépend ce que tu entends pas "enregistrer". Si tu veux extraire le jeu de règles actif à un moment donné tu peux utiliser la commande "iptables-save" et rediriger sa sortie standard dans un fichier. Ce fichier pourra servir à restaurer le même jeu de règles avec la commande "iptables-restore".
Si tu veux un mécanisme qui restaure automatiquement les règles au démarrage, il n'y en a pas par défaut. Il faut écrire un script et l'exécuter au démarrage ou le paquet iptables-persistent.
Ces iptables, vont elles influencer la connexion à mon serveur Apache2, MySQL situé sur l'un des vps ou se trouve également des serveurs Minecraft ?
Pas si ces services n'utilisent pas les ports concernés par les règles.
Dois-je appliquer ces commandes d'iptables sur chacun de mes vps ou se trouvent des serveurs Minecraft ou uniquement sur celui ou se trouve mon Proxy Bungeecord ?
Excellente question qui aurait dû être la première. Cela dépend de ce que tu veux empêcher. Si tu veux empêcher les joueurs de se connecter directement aux serveurs en court-circuitant le proxy, alors mettre les règles sur le proxy ne sert à rien, il faut les mettre sur les serveurs. Si tu veux empêcher les joueurs de se connecter à certains ports du proxy, alors il faut les mettre sur le proxy. Les règles ne seront pas forcément identiques sur le proxy et sur les serveurs. On en revient à ce que j'écrivais au début : il faut énumérer les flux légitimes.
Les ports correspondent à des serveurs Minecraft, doivent-ils être mis dans un ordre particulier ?
Non,
Dernière modification par raleur (10-08-2016 09:24:20)
Il vaut mieux montrer que raconter.
Hors ligne
Hors ligne
Dernière modification par raleur (11-08-2016 14:20:56)
Il vaut mieux montrer que raconter.
Hors ligne
Hors ligne
Le lobby, le mode de jeu1, le mode de jeu3 se connecte au Bungeecord.
Ce n'est pas plutôt dans l'autre sens ? Je ne connais pas ce jeu, mais en général c'est le proxy qui se connecte aux serveurs.
Et les clients, ils se connectent à quoi ?
Il vaut mieux montrer que raconter.
Hors ligne
Dernière modification par Rainbow (11-08-2016 18:04:14)
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Hors ligne
Sample scripts(top)
The code below is an iptables script for multiple dedicated machines with multiple servers by PhanaticD. Make a file called firewall.sh and paste the script below into it. Make necessary modifications to match your IPs and ports.
Hors ligne
Dernière modification par Rainbow (12-08-2016 09:00:00)
Hors ligne
Revenons à nos moutons.
Dans ton dernier schéma, les doubles flèches indiquent-elles que les serveurs peuvent aussi se connecter au proxy ?
Ce script est un modèle de ce qui peut être mis en place sur chaque serveur, proxy compris, pour restreindre l'accès. Il faut en écrire une version personnalisée pour chaque serveur.
Dans le premier groupe de règles "Which IPs do you want to allow", il faut créer une règle avec l'adresse de chaque machine qui doit se connecter à un port restreint du serveur. Il faut y mettre au moins l'adresse du proxy (y compris sur la machine hébergeant le proxy pour que ce dernier ait accès aux autres services qu'elle héberge). Si les autres serveurs doivent se connecter à des services restreints du serveur hébergeant le proxy, il faut ajouter leurs adresses dans le script du proxy.
Dans le second groupe de règles "which ports will the above IPs be allowed to work on", il faut créer une règle avec chaque port restreint ouvert sur le serveur. Note que le port 25565 du proxy n'est pas restreint puisque c'est celui sur lequel se connectent les joueurs.
Ce script devra être lancé au démarrage du serveur, par exemple via le fichier /etc/rc.local.
Si c'est assez clair, je te laisse travailler sur le script à écrire pour chaque serveur. Si tu veux je vérifierai ensuite.
Dernière modification par raleur (12-08-2016 13:12:16)
Il vaut mieux montrer que raconter.
Hors ligne
Mon script pour mes serveur de jeu:
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
J'ai donc mis les 3 ports des serveurs Minecraft et je n'ai pas mis le 25565 pour que les joueurs puissent se connecter, j'ai mis l'IP de mon proxy également.
Voici mon second script pour ma seconde machine ou ce trouve uniquement un serveur de jeu:
Sur ce script j'ai donc mis uniquement le port sur lequel tourne le serveur de jeu de ma seconde machine.
Voici le script pour ma 3eme machine ou ce trouvent 4modes de jeux.
Donc sur ce script j'ai mis les 4ports qui correspondent aux 4ports des 4serveurs qui tournent sur la même machine
Voici mon dernier script qui lui est pour ma 4ème machine ou ce trouve uniquement 1 serveur de jeu:
Le dernier port ici correspond au port sur lequel tourne l'unique serveur situé sur ma 4ème machine.
Donc dans chacun des script j'ai mis dans la catégorie "# Which IPs do you want to allow?" L'ip de mon Proxy.
Je possède également une base MySQL gérée avec PhPMyAdmin sur un serveur apache2 tout cela est situé sur ma 1ère machine, là où il ya mon Proxy et 3serveurs de jeux, est-il nécessaire d'ajouter une régle?
Merci pour votre aide
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Hors ligne
Ensuite tu essaies de joindre un mini jeu via le lobby et tu regardes dans les logs du noyau /var/log/kern.log l'adresse source des paquets bloqués.
Dernière modification par raleur (16-08-2016 18:40:31)
Il vaut mieux montrer que raconter.
Hors ligne
Hors ligne
Hors ligne
Dernière modification par raleur (16-08-2016 18:41:05)
Il vaut mieux montrer que raconter.
Hors ligne
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne