Зачем закрывать порты? — спросите Вы, думаю не всем новичкам в сфере создания серверов будет понятно для чего и зачем это делать, но если вы не знали, то есть так называемые сервера "прокси", которые нужны для авторизации. То есть у нас есть такая "цепочка" серверов, которые работают между друг другом — Авторизация → Лобби → Ваши сервера.
И конечно, думаю не всем понравится если кто-то зайдёт напрямую в лобби, либо сразу на ваш сервер без авторизации, как минимум это будет очень странно, так ещё и можно будет зайти под другого человека.
Перед тем как перейти к части где мы будет закрывать порты, скажу, лучший прокси сервер на данный момент — сервер с ядром Velocity, сейчас на него пишет плагины Хевав, он сделал Limbo Api (о котором мы поговорим немного позже) а так же LimboAuth, что уже в полной степени даёт стабильную работу Velocity, так же велосити лучше Сранжикорда тем — что гораздо оптимизирование, он может выдержать аж в 4 раза больше игроков, и шанс того что он ляжет - очень мал, так же на нём меньше эксплойтов.
[HEADING=1]
Первая часть
[/HEADING]
Итак, давайте уже приступим к части закрытия портов, если у вас дедик или же VDS— вам нужно будет установить UFW, он не сбрасывает то что вы сделали после перезагрузки вдски или же дедика.
Устанавливаем с помощью команды: apt install ufw
Ну и настраиваем порты данными командами :
ufw allow 22 — разрешает порт SSH
ufw allow 21 — разрешает порт FTP
ufw allow порт BungeeCord / Velocity (пример: ufw allow 32923/tcp)
ufw status — просмотр статуса UFW и установленных правил
ufw enable — включает UFW (пишем после того, как всё настроили)
ufw disable — отключает UFW
Так же на всех серверах в конфигурации Спигота (spigot.yml) вы должны будете поставить — BungeeCord: true
Более понятный и расширенный гайд если вы не поняли:
(Кто не понял, это всё для Дебиана, как раз таки на дебиане лучше всего создавать сервера, ну, кто не знал)
[HEADING=1]
Вторая часть
[/HEADING]
Прикрытие портов на слотовиках (панельках ну или как вам удобнее). Для начала нам понадобится, ну как минимум SFTP/FTP (не надейтесь что на всяких "Aternos" это сработает, там даже сранжикорда нет в помине)
Ну и плагин под названием "BungeeGuard" (ссылка :
). Он ставится Банжикорд, он генерирует специальный код безопасности, найти его можно в папке плагина (которая автоматический появляется при установке и перезагрузке сервера), там должен быть файлик "token.yml", копируем и после чего данный плагин ставим на все наши сервера (то есть Лобби (если нету лобби — не ставим), ну и ваши сервера где происходит какой то геймплей), после чего вставляем на все наши сервера в конфиг данный токен, теперь на наш сервер никто не зайдёт не авторизовавшись!
(Если у вас стоит велосити — то на него не надо ставить БанжиГуард, читайте ниже)
(Так же ТРЕБУЕТСЯ сделать данные действия если у вас Велосити : зайти в конфиг velocity (Velocity.Toml), найти player-info-forwarding-mode и написать там BungeeGuard, и задать ключ в файле forwarding-secret, всё, вставляем токен в плагины на ваших серверах и теперь прокси сервер будет идеально работать с вашими обычными серверами)
