Muchos de vosotros pensareis que con usar el «ip-forwarding» de BungeeCord y activar en Spigot el modo BungeeCord es suficiente seguridad para vuestra network, pero no es así.
Si saben la IP del servidor, pueden crear un BungeeCord y entrar a través de el y saltar por completo el ip-forwarding. La información siguiente trata de como proteger esto.
Básicamente, lo que permite «Ip-tables» es hacer que solo se pueda entrar a un servidor a través de tu BungeeCord.
¡Atención! Para realizar esto necesitáis tener un dedicado y un acceso por consola con «root» (Para más seguridad).
Vídeo: https://www.youtube.com/watch?v=H6lbkI3uinI
INSTALACIÓN
Contenidos de la página
Instalar Iptables es bastante sencillo:
Distribuciones RedHat/CentOS 7
sudo yum install iptables
Distribuciones Debian/Ubuntu
sudo apt-get install iptables
USO
Solo tienes que sustituir «$BUNGEE_IP» por la IP de tu BungeeCord y «$SERVER_PORT» por el puerto del servidor que queremos proteger.
Añadir solo un puerto
iptables -I INPUT ! -s $BUNGEE_IP -p tcp --dport $SERVER_PORT -j DROP
Aquí se sustituye «$BUNGEE_IP» por la IP de tu BungeeCord, «$START_PORT» por el puerto inicial y «$END_PORT» por el puerto final.
Añadir desde un puerto hasta otro
iptables -I INPUT ! -s $BUNGEE_IP -p tcp --dport $START_PORT:$END_PORT -j DROP
GUARDAR IP-TABLES
Después de este proceso, debes guardar lo que has hecho y para ello utiliza estos códigos:
Distribuciones RedHat
/etc/init.d/iptables save
Distribuciones Debian/Ubuntu
apt-get install iptables-persistent /etc/init.d/iptables-persistent save
Distribuciones CentOS 7/RHEL
iptables-save
RESETEAR IP-TABLES
Para resetear Iptables es solo un comando:
iptables --flush
Espero que os sirva de ayuda para que vuestros servidores sean más seguros.
Gran tutorial, gracias por compartilo, un saludo
Pingback: Seguridad en tu servidor I – Iptables (Parte 2) - Actualidad Minecraft y servidores Actualidad Minecraft y servidores
Ah, si, claro, a usar sudo con root.