Ограничить доступ к северу по IP

Обсуждаем все, что относится к выделенным серверам *NIX (Unix, Linux) и Windows
Ответить
Сообщение
Автор
qwestfx
Нович0к
Нович0к
Сообщения: 4
Зарегистрирован: 24.11.2009

#1 Сообщение 07.03.2010, 18:49

Имею CS : source Server, работает под OS Ubuntu Server(Linux).

Задача: Ограничить доступ к северу только со внутрисетевых IP адресов, т.к. скорость с них не ограничена.
Не надо предлагать варианты переноса файлов(карты и музыка) на сайт, они и так на сайте "HTTP" :)

В идеале если человек подключается со внешнего IP, ему выводилась ошибка в консоле, что его IP не относится к внутри сетевому или отсутствует в базе
Заранее благодарен.

Lev2008
Лейтенант
Лейтенант
Сообщения: 221
Зарегистрирован: 08.11.2008

#2 Сообщение 07.03.2010, 22:26

Проще в файрволе разрешить доступ только с нужных адресов.

Аватара пользователя
pinkpiton2
Майор
Майор
Сообщения: 724
Зарегистрирован: 06.08.2008
Откуда: Одесса
Благодарил (а): 1 раз
Поблагодарили: 1 раз

#3 Сообщение 07.03.2010, 22:34

плюс в настройках виртуал-хоста апача ограничить диапазон ip
чтение инструкции - 5$/строка.
чтение инструкции с выражением - 25$/строка.
чтение инструкции с пошаговым выполнением - прямо пропорционально тупости заказчика, но не менее 500$.

gM@X
VIP
VIP
Сообщения: 430
Зарегистрирован: 16.01.2006
Поблагодарили: 2 раза

#4 Сообщение 08.03.2010, 01:39

Lev2008 писал(а):Проще в файрволе разрешить доступ только с нужных адресов.
согласен..

MrStomak
Лейтенант
Лейтенант
Сообщения: 136
Зарегистрирован: 15.01.2009

#5 Сообщение 09.03.2010, 15:54

как-нибудь так:
iptables -I INPUT -p udp --dport *gameport* -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -p udp --dport *gameport* -j REJECT

А ещё проще поднимать сервер с параметром -ip x.x.x.x, где указать айпи внутрисетевого интерфейса.

qwestfx
Нович0к
Нович0к
Сообщения: 4
Зарегистрирован: 24.11.2009

#6 Сообщение 14.03.2010, 20:21

Если IP динамический как быть?
Нужен тогда особый демон запуска....

qwestfx
Нович0к
Нович0к
Сообщения: 4
Зарегистрирован: 24.11.2009

#7 Сообщение 19.03.2010, 16:17

А ещё проще поднимать сервер с параметром -ip x.x.x.x, где указать айпи внутрисетевого интерфейса.
Как тогда я подключусь к серверу по LAN ?
Ответ: Никак

Ответить