9 votes

Quels sont les IP et les ports sortants requis sur un serveur spigot ?

Note : Je ne suis pas absolument sûr que la question soit dans le sujet, bien que cette discussion Meta suggère que c'est le cas. La question porte spécifiquement sur un serveur de jeux, et non sur l'administration générale d'un serveur.

Je gère un serveur Spigot (Minecraft) pour mes enfants et mes amis et je voudrais limiter les connexions sortantes autant que possible (juste au cas où le serveur serait piraté via l'application).

Existe-t-il une liste précise des adresses IP requises pour que le serveur puisse.. :

  • Il suffit de courir
  • Exécuter et effectuer toutes les vérifications nécessaires (des versions des plugins par exemple)

Idéalement, pour le premier cas, cette liste serait vide (je vérifierais manuellement de temps en temps) mais il se peut qu'il y ait certaines IP qui doivent être joignables.

Pour ce qui est du second cas, j'ai vu quelques IPs être atteintes via HTTP pendant le démarrage :

ec2-54-175-97-178.compute-1.amazonaws.com
ns511765.ip-198-27-66.net

Ils sont résolus à partir de noms plus génériques, il s'agit donc probablement de noms de type round robin (ou peut-être d'un équilibreur de charge, bien qu'il ne doive pas exposer les IP internes).

Existe-t-il une liste explicite des IP de ces serveurs ?

1 votes

Aucun de ces accès IP n'est vraiment nécessaire - il s'agit principalement de vérifier la version de divers éléments, qui sont très difficiles à retracer, en particulier dans le cas des plugins qui peuvent l'implémenter comme ils le souhaitent. Vous pourriez essentiellement bloquer toutes les connexions vers des IPs inconnues (sauf pour authserver.mojang.com si vous voulez faire fonctionner le serveur en mode en ligne), mais en perdant pratiquement la vérification des versions.

0 votes

Une chose qui pourrait clarifier les réponses serait d'indiquer si vous avez l'intention que le serveur soit accessible depuis l'Internet ou non.

3voto

aytimothy Points 15721

Pour tout serveur Minecraft (y compris les serveurs personnalisés tels que Spigot , Éponge y Bukkit/CraftBukkit ), ce sont les seuls ports et adresses dont vous avez besoin dans y trafic sortant autorisé vers :

  • Le port 25565 (ou tout autre numéro que vous avez défini dans la configuration de l'interface utilisateur). server-port dans votre server.properties ) afin que les clients puissent se connecter.
  • Toutes les adresses IP des clients et leurs ports de connexion.
    Il s'agit d'un processus dynamique qui diffère d'une connexion à l'autre. Il n'y a pas vraiment de moyen de prédire le port, mais des utilisateurs sur la même IP signifient généralement qu'ils proviennent de la même connexion Internet (au sein d'un foyer familial) ou du même nœud VPN.... Avec l'attribution dynamique d'IP par les FAI, les choses deviennent beaucoup plus compliquées à partir de là... Bref, passons à autre chose ;
  • https://authserver.mojang.com y http://login.minecraft.net pour gérer l'authentification.
    L'authentification est confirmée à la fois côté serveur et côté client. C'est pourquoi nous avons l'erreur "User not Premium".

Tout le reste (en raison de la nature des plugins dans Bukkit/Spigot/Sponge), toutes ces autres connexions, comme vous l'avez dit :

Pour ce qui est du second cas, j'ai vu quelques IPs être atteintes via HTTP pendant démarrage :

ec2-54-175-97-178.compute-1.amazonaws.com
ns511765.ip-198-27-66.net

sont probablement dues à :

  • Métriques
  • Vérification de la mise à jour
  • Fonctions externes (par exemple, PlotSquared se connecte à un serveur central pour télécharger des schémas lorsqu'un utilisateur choisit d'en importer ou d'en exporter un).

Existe-t-il une liste explicite des IP de ces serveurs ?

Essayez d'utiliser une recherche de serveur de noms.

ec2-54-175-97-178.compute-1.amazonaws.com = 54.175.97.178  
ns511765.ip-198-27-66.net = 198.27.66.94

Il s'agit de serveurs de point d'entrée pour accepter les entrées dans les services en nuage.

0voto

Alissa Points 111

Pour la plupart des serveurs, il n'est pas nécessaire de se connecter à une IP, car ils peuvent fonctionner sans connexion Internet. Cependant, cela désactive des choses comme enable-snooper .

Si vous utilisez Spigot, la liste est beaucoup trop dynamique. Spigot modifie fréquemment son logiciel et les plugins peuvent se connecter à n'importe quoi. Vous devriez donner la version exacte de Spigot et une liste de plugins pour générer une liste d'adresses IP.

AlleGamers.com

AlleGamers est une communauté de gamers qui cherche à élargir la connaissance des jeux vidéo.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

X