Quels sont les IP et les ports sortants requis sur un serveur spigot ?

Question

Note : Je ne suis pas absolument sûr que la question soit dans le sujet, bien que cette discussion Meta suggère que c'est le cas. La question porte spécifiquement sur un serveur de jeux, et non sur l'administration générale d'un serveur.

Je gère un serveur Spigot (Minecraft) pour mes enfants et mes amis et je voudrais limiter les connexions sortantes autant que possible (juste au cas où le serveur serait piraté via l'application).

Existe-t-il une liste précise des adresses IP requises pour que le serveur puisse.. :

• Il suffit de courir
• Exécuter et effectuer toutes les vérifications nécessaires (des versions des plugins par exemple)

Idéalement, pour le premier cas, cette liste serait vide (je vérifierais manuellement de temps en temps) mais il se peut qu'il y ait certaines IP qui doivent être joignables.

Pour ce qui est du second cas, j'ai vu quelques IPs être atteintes via HTTP pendant le démarrage :

ec2-54-175-97-178.compute-1.amazonaws.com
ns511765.ip-198-27-66.net

Ils sont résolus à partir de noms plus génériques, il s'agit donc probablement de noms de type round robin (ou peut-être d'un équilibreur de charge, bien qu'il ne doive pas exposer les IP internes).

Existe-t-il une liste explicite des IP de ces serveurs ?

Answer 1

Pour tout serveur Minecraft (y compris les serveurs personnalisés tels que Spigot , Éponge y Bukkit/CraftBukkit ), ce sont les seuls ports et adresses dont vous avez besoin dans y trafic sortant autorisé vers :

• Le port 25565 (ou tout autre numéro que vous avez défini dans la configuration de l'interface utilisateur). server-port dans votre server.properties ) afin que les clients puissent se connecter.
• Toutes les adresses IP des clients et leurs ports de connexion.
  Il s'agit d'un processus dynamique qui diffère d'une connexion à l'autre. Il n'y a pas vraiment de moyen de prédire le port, mais des utilisateurs sur la même IP signifient généralement qu'ils proviennent de la même connexion Internet (au sein d'un foyer familial) ou du même nœud VPN.... Avec l'attribution dynamique d'IP par les FAI, les choses deviennent beaucoup plus compliquées à partir de là... Bref, passons à autre chose ;
• https://authserver.mojang.com y http://login.minecraft.net pour gérer l'authentification.
  L'authentification est confirmée à la fois côté serveur et côté client. C'est pourquoi nous avons l'erreur "User not Premium".

Tout le reste (en raison de la nature des plugins dans Bukkit/Spigot/Sponge), toutes ces autres connexions, comme vous l'avez dit :

Pour ce qui est du second cas, j'ai vu quelques IPs être atteintes via HTTP pendant démarrage :

ec2-54-175-97-178.compute-1.amazonaws.com
ns511765.ip-198-27-66.net

sont probablement dues à :

• Métriques
• Vérification de la mise à jour
• Fonctions externes (par exemple, PlotSquared se connecte à un serveur central pour télécharger des schémas lorsqu'un utilisateur choisit d'en importer ou d'en exporter un).

Existe-t-il une liste explicite des IP de ces serveurs ?

Essayez d'utiliser une recherche de serveur de noms.

ec2-54-175-97-178.compute-1.amazonaws.com = 54.175.97.178  
ns511765.ip-198-27-66.net = 198.27.66.94

Il s'agit de serveurs de point d'entrée pour accepter les entrées dans les services en nuage.

Answer 2

Pour la plupart des serveurs, il n'est pas nécessaire de se connecter à une IP, car ils peuvent fonctionner sans connexion Internet. Cependant, cela désactive des choses comme enable-snooper .

Si vous utilisez Spigot, la liste est beaucoup trop dynamique. Spigot modifie fréquemment son logiciel et les plugins peuvent se connecter à n'importe quoi. Vous devriez donner la version exacte de Spigot et une liste de plugins pour générer une liste d'adresses IP.