Čt. Lis 21st, 2024

kvalitninavody.cz

Tutorials, Linux, Virtualizace, KVM, Mikrotik, Hardware i Retro

Sítě

Zabezpečte si Váš teamspeak3 server pomocí iptables

Avatar

Bymirra

Úno 23, 2021

Do vašich IPTABLES pravidel, která se nacházejí v každé distribuci jinde, na debianu je to po instalaci balíčku iptables-persistent v /etc/iptables/rules.v4 je rozumné si narvat tato pravidla.

Co tato pravidla znamenají jsem vepsal do komentáře za #

#z jedné koncové IP adresy klienta lze na porty 9987,30033,10011 povolit maximálně 100 spojení, ostatní zařezávej
-A INPUT -p tcp --syn --dport 9987 -m connlimit --connlimit-above 100 --connlimit-mask 32 -j REJECT --reject-with tcp-reset
-A INPUT -p tcp --syn --dport 30033 -m connlimit --connlimit-above 100 --connlimit-mask 32 -j REJECT --reject-with tcp-reset
-A INPUT -p tcp --syn --dport 10011 -m connlimit --connlimit-above 100 --connlimit-mask 32 -j REJECT --reject-with tcp-reset

#na portech 9987 až 9988 za dvojtečku si můžete dát klidně 65535 z jedné ip adresy nemůže být za minutu více než 20 spojení, cokoliv nad 20 během minuty to začne dropovat
-A INPUT -p udp --dport 9987:9988 -i eth0 -m state --state NEW -m recent --set
-A INPUT -p udp --dport 9987:9988 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 20 -j DROP

 

zdroj
porty Teamspeaku
nějaká teorie -> zdroj

Avatar

By mirra

Hardwaru a počítačům se věnuji již od roku 2003. Za tu dobu jsem poskládal stovky počítačů, opravil tisíce počítačů a vyřešil nespočetně problémů, vad a chyb, se kterými se setkávali uživatelé. Od roku 2005 se zabývám servery, zejména těmi herními, v roce 2007 jsem se začal věnovat Valve Source SDK level designu, který šel od roku 2009 k ledu kvůli studiu Informatiky na univerzitě. Podílel jsem se chvíli i na provozu síťové laboratoře MENDELU, dnes spravuji cca 30 serverů/diskových polí na univerzitě, řeším IT v malých a středních firmách tak, aby firmy ušetřily nemalé částky při zlepšení kvality a soustředím se na snižování nákladů na IT od licencí až po hardware, software, provádím konsolidace a audity platnosti licencí, které firmám šetří rovněž nemalé peníze. Z velkých firem spravuji s dalšími kolegy 8000 serverů po celé Evropě a tato práce mě nesmírně baví, protože se vše musí automatizovat a nabízí mi to možnost trénovat další evropské jazyky od Angličtiny, přes Němčinu až po Italštinu.

Related Post

Sítě

Počítání IP adres sítí: s tímto článkem to zvládne i uklízečka

Bře 22, 2023 mirra
Linux Sítě

iptables + ip6tables best practicies

Srp 16, 2018 mirra
Linux Sítě

Asus XG-C100C na Debian 9 Stretch: jedna z nejlevnějších 10Gbps síťovek na trhu pro masy

Srp 13, 2018 mirra

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

You missed

AI

Úvod do umělé inteligence (AI): Díl 1.

14.11.2024 mirra
Linux

Jak se rychle naučit BASH v Linuxu a nevyhodit majland za kurzy? 5 nejlepších odkazů

4.11.2024 mirra
užitečné

Jak se nenechat napálit při výběru podlah

17.9.2024 mirra
Windows

SCM Group Maestro CNC vyžaduje při spouštění Admin práva – bez nich chyba: Vstupní řetězec nemá správný formát. Řešení v článku

12.9.2024 mirra