важно Aport - Port-Knock Для Вашего Сервера

[Akumu 1117]

Система работает следующим образом:

 

В клиент устанавливается модуль, при запуске игры осуществляющий попытку подключения указанный вами ip:port. На сервере устанавливается специальная серия правил Iptables, дающая возможность 90 (?) секунд подключиться к вашему логин серверу.

Простыми словами: Ваш логин сервер закрыт фаерволом для любого, кто не запустит игру из вашего патча.

 

Подробная инструкция по установке в архиве. Примеры правил iptables в архиве.

 

http://rghost.net/47457851

 

Открыт для предложений по доработке. Личные хайды по запросу.

[rooti 764]

+ Нажал.

Интересная тема, будем смотреть и тестить!

[Akumu 1117]

Совместима со всеми версиями Lineage 2 и не только. Тестировал только на Win7 x64, но на остальных тоже все должно быть отлично.

[Desquire 451]

Хм интересно...

Описание интрегует...

Как увижу хайд потестю)

[byldas 22]

Совместима со всеми версиями Lineage 2 и не только. Тестировал только на Win7 x64, но на остальных тоже все должно быть отлично.

Наподобие той что есть в некоторых сборках? Привожу лог конфига

###
## Управление фаерволом (iptables), только для UNIX-систем
# Почитать можно здесь:
# @http://wiki.enchtex.info/howto/iptables/ssh-guard - на Debian не проканало, я не линуксоид, не знаю причины
# @http://www.tty1.net/blog/2007-02-06-iptables-firewall_en.html
#
# Загрузка правил при запуске логина, файл config/iptables.txt
LoadIptablesRules = False
# Выполнение команды при выборе сервера
# Включить?
AllowCMD = False
# Сама команда; %ip% - автозамена ip игрока
ExecCMD=iptables -A INPUT -p tcp -s %ip% --dport 7777 -j ACCEPT

[Akumu 1117]

Наподобие той что есть в некоторых сборках? Привожу лог конфига

 

И да и нет. В сборках сейчас есть открытие гейм порта после авторизации на логин сервере, но эта система оставляет открытым сам логин сервер. APort же призван решить эту проблему, он открывает игрокам доступ к логин серверу (например) при запуске клиента, в то время как для все остальных он закрыт.

[byldas 22]

И да и нет. В сборках сейчас есть открытие гейм порта после авторизации на логин сервере, но эта система оставляет открытым сам логин сервер. APort же призван решить эту проблему, он открывает игрокам доступ к логин серверу (например) при запуске клиента, в то время как для все остальных он закрыт.

Т.е. порт он использует отличный от 2106 и 7777 ? А если забить этот порт, то и пропускать более никого не будет?

[Akumu 1117]

Т.е. порт он использует отличный от 2106 и 7777 ? А если забить этот порт, то и пропускать более никого не будет?

 

Порт используется любой, в диапазое 1-65536, в зависимости от правил iptables которые вы установите. На порту ничего не слушается, он вообще закрыт, но при попытке подключения к нему - срабатывает правило открывающее нужный вам порт.

[JustPower 6]

Давно уже есть такое, велосипед не открыт. Можно закрывать

[Saick 46]

И смысла ?

при доссе отсылать пакет , что и клиент посылает

[Faust94 12]

Под ник, пожалуйста.

[l2godess 46]

Система работает следующим образом:

 

В клиент устанавливается модуль, при запуске игры осуществляющий попытку подключения указанный вами ip:port. На сервере устанавливается специальная серия правил Iptables, дающая возможность 90 (?) секунд подключиться к вашему логин серверу.

Простыми словами: Ваш логин сервер закрыт фаерволом для любого, кто не запустит игру из вашего патча.

 

Подробная инструкция по установке в архиве. Примеры правил iptables в архиве.

 

 

 

Открыт для предложений по доработке. Личные хайды по запросу.

Спасибо!

Сколько держит?

[Akumu 1117]

Давно уже есть такое, велосипед не открыт. Можно закрывать

 

Эм, а позвольте узнать где вы прочли что я изобрел что-то новое? Технология port-knock изобретена задолго до меня

 

И смысла ?

при доссе отсылать пакет , что и клиент посылает

 

Не понял сообщения. Саму сеть эта конструкция никак не защищает, а вот приложение да.

[mar4ello24 48]

так ето Port Knock?

[Akumu 1117]

так ето Port Knock?

 

Да

[Fudji 28]

Система не надежная.

Попытки её использовать были ещё в 2009 году.

От школоло DDOSера защищает.

[Akumu 1117]

Система не надежная.

Попытки её использовать были ещё в 2009 году.

От школоло DDOSера защищает.

 

Что именно вы пытались использовать?

port-knock? Я выше писал все по поводу аспектов её использования.

[Faust94 12]

Можно ли под ник?

[COUPLECARAT 7]

Вроде бы программа обычная, но под хайдом. Ради чего только?

[SteveDogs 1075]

Вопрос если он закрыт даже,то сайту то все равно нужна связь с логином?

[HECKBuK 229]

добавь что серверная часть должна быть на *nix (а то щас будут просить как под вин установить))

[Akumu 1117]

Вопрос если он закрыт даже,то сайту то все равно нужна связь с логином?

 

Настраивайте правила iptables на свой лад

[Russian 49]

Прикольно))

[lineage2post 8]

епать, он придумал порткнокинг походу xD

это как твой прошлый php-скрипт для защиты от DDoS?

[Akumu 1117]

епать, он придумал порткнокинг походу xD

это как твой прошлый php-скрипт для защиты от DDoS?

 

Где простите вы увидели "придумал"? Я всем открыто говорю, это реализация порт-кнокинга для клиента Lineage 2 или любой другой игры.