Блокировка портов для BungeeCord

Защита сервера BungeeCord путем блокировки портов

В данной статье мы рассмотрим, как обеспечить безопасность сервера BungeeCord на операционной системе Debian 11, блокируя определенные порты при помощи iptables. Также мы предоставим вариант для сервера, работающего в Docker-контейнере.

Вариант 1: Блокировка портов с использованием iptables на Debian 11

Шаг 1: Установка и настройка iptables

Установите и активируйте iptables, выполнив следующие команды в терминале:

sudo apt update
sudo apt install iptables
sudo iptables -F

Шаг 2: Блокировка ненужных портов

Предположим, что ваш BungeeCord сервер работает на порту 25565. Выполните следующие команды для блокировки всех входящих соединений, кроме необходимых:

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 25565 -j ACCEPT
sudo iptables -A INPUT -p tcp -j DROP
sudo iptables -A OUTPUT -p tcp -j ACCEPT

Вариант 2: Блокировка портов с использованием iptables в Docker-контейнере

Шаг 1: Создание Docker-контейнера с BungeeCord

Создайте Docker-контейнер с BungeeCord, указав порты, которые необходимо открыть. Например, для порта 25565:

docker run -d --name bungeecord-server -p 25565:25565 -v /path/to/bungeecord/config:/config your/bungeecord-image

Шаг 2: Блокировка ненужных портов в Docker-контейнере

В Docker-контейнере iptables доступен по умолчанию. Выполните следующие команды для блокировки всех входящих соединений, кроме необходимых:

docker exec -it bungeecord-server bash
iptables -A INPUT -p tcp --dport 25565 -j ACCEPT
iptables -A INPUT -p tcp -j DROP
iptables -A OUTPUT -p tcp -j ACCEPT
exit

Теперь ваш сервер BungeeCord должен быть защищен от нежелательных входящих соединений благодаря блокировке ненужных портов при помощи iptables на Debian 11 и в Docker-контейнере.

Сохранение и восстановление правил iptables

После настройки iptables, рекомендуется сохранить правила для последующего использования. В Debian 11 выполните следующие команды:

sudo apt install iptables-persistent
sudo sh -c 'iptables-save > /etc/iptables/rules.v4'

Для Docker-контейнера выполните следующие команды:

docker exec -it bungeecord-server bash
iptables-save > /config/iptables.rules
exit

Теперь правила iptables будут сохранены и применены автоматически при перезагрузке сервера или Docker-контейнера. В случае необходимости восстановления правил выполните следующие команды:

sudo iptables-restore < /etc/iptables/rules.v4

Для Docker-контейнера:

docker exec -it bungeecord-server bash
iptables-restore < /config/iptables.rules
exit

Используя эти рекомендации, вы сможете обеспечить безопасность вашего сервера BungeeCord, блокируя ненужные порты при помощи iptables на Debian 11 и в Docker-контейнере.