Blokace ip adres
Dobrý den,
na svém VPS serveru provozuji malou herní aplikaci. Potřeboval bych poradit jak zablokovat přístupu z venčí zahraničním ip adresám. Respektivě aby se připojit mohl jen ten kdo má českou či slovenskou ip. Hledání jsem věnoval už docela dlouho, ale zatím nic kloudného jsem nenašel. Prosím o radu krok za krokem nejlépe, jsem v tomto absolutní lajk. Na vps využívám win xp sp3
Děkuji
Petr Kalčík
Tak nejdřív blokace paketů, potom IP adres a do toho provozuješ hru ....to vše jako absolutní laik
Proč si na to nezavoláš někoho, kdo tomu rozumí?
Napsal jsem to zvlášť aby v tom nebyl zmatek. A teď mě řekni jedno, nevím si rady v tomto oboru jak udělat to co potřebuji. Tak jsem povolal, respektivě jsem požádal slušně o pomoc, místo toho se mě dostane absolutně neadekvátního příspěvku. To ti připadá normální? Prosím aby jsi se zamyslel první nad tím co píšeš a taky by jsi se měl podívat kde že se to vlastně nacházíš. Jestli to nevíš, řeknu ti že na diskuzním fóru kde lidi jako já chtějí radu jak udělat to co nevědí.
Co se čílíš, jen jsem se tě zeptal, proč si k tomu někoho znalého nezavoláš? Copak to vlastně provozuješ za "zázrak" že s bojíš útoků hackerů?
Žádný velký zázrak. Jedná se o licencovanou aplikaci pro první českou mmorpg hru. Autorem je Petr Roudenský (chmatakov.cz). Bohužel odchycením a přeposíláním paketů lze server shodit. A moje znalosti nedokážou se tomuto problému vyrovnat.
Tak znovu opakuji, přizvat někoho, kdo tomu rozumí.
Ještě někoho takového znát.
Nerozumiem viacerym veciam.
XP a server???
Odchytenie a preposlanie packetov zhodi server?
A ako s tym vsetkym suvisi cz/sk IP adresy?
Je to psaná serverová aplikace v c++ určená pro windows. Na unixu běží také, ale zvládá nižší počet operací. Ano při odchycení určitého packetu (nejspíše packet co se posílá při přihlašování v klientu), a jeho následné rychlejší přeposílání zpět na server, jej shodí stím že vyběhne na VPS okno něco jako že aplikace přestala fungovat a je třeba jí nahodit znovu.
Omezení na cz/sk ip adresy chci z toho důvodu že se většinou podaří vypátrat toho kdo server shodí, zablokuje se mu přístup k serveru. Jenže přes zahraniční proxy (socket4/5) se na server dostane a může jej shodit znovu. Omezit proxy zřejmě nelze, o tom jsem si nastudoval dost. Takže nejlepší bude omezit přístup jen pro cz/sk uživatele, protože cz/sk proxyn zas tolik není. Jenže nevím jak na to, nejspíše nějaký firewall. Ale háček je v tom že bych rád od Vás věděl jaký firewall případně použít, případně pomoc s jeho nastavením abych něco nezmrvil ve windowsech atp.
Bohuzial nepoznam nikoho, kto by prevadzkoval XP ako server a tym padom ti tazko poradit fw. V linuxe to nie je problem, IPtables sice bezia aj pod oknami, ale ci ti to nezhodi cely system netusim, ja by som sa celkom bal nieco prevadzkovat na XP ako server vzhaldom na jeho zvlastnu schopnost rpacovat s pamatou.
Windows a rozumný firewall, to se celkem vylučuje. Při tvých (ne)znalostech se moc doporučovat nedá. Já bych volil ipf (dostupný i pro ta legrační window) a IPdeny: www.ipdeny.com
Tak jako tak, je použití WinXP v roli "serveru" podobné účasti na 24hodinovce LeMans s volským povozem..
Když je aplikace dělaná pro win, tak co asi zmohu. To to mám dřív na unixu s tím že to bude zvládat o 50% méně operací? Takže facepalm si můžeš udělat. Já z toho také nebyl nijak nadšený když jsem zjistil že to unix zvládat nebude jak má. No každopádně už mám vyřešeno, protože od Vás bych se pomoci asi těžko dostal. Pouze kritizovat a dělat chytré.
Jednoduché řešení, nasazení firewallu od comoda. Dohledání rozsahů ip adres, nacpání do firewallu a hotovo. Co se týče filtrace packetů. Povedlo se to přes wireshark, díky klukům z konkurenčního fóra, kde alespoň blbě nekecají.
Tak Vám děkuji
Petr
Zelam vela stastia a co najdlhsi uptime. Aj ked s tym uptimom som si moc isty neni.
co já vím. Třeba sehnat normálního programátora, co umí programovat a ne jen klikat ve visualstudiu?
Přeju s tímhle bastlem hodně štěstí!