- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте, поставил OpenVPN сервер на Debian 8. Также имеется сервер TeamSpeak3. Как с помощью штатных средств (iptables быть может?) сделать доступным подключение к TeamSpeak3 серверу только из-под VPN?
Тимспик использует порты:
UDP in 9987
TCP in 30033 10011 41144
UDP out 2011-2110
Vpn какие внутренние адреса выдает?
Это оно, если я правильно понял? Из конфига OVPN:
В файле конфигурации ts3server.ini вам нужно привязать его к ip адресу VPN сервера:
voice_ip=10.8.0.1
filetransfer_ip=10.8.0.1
query_ip=10.8.0.1
Или закрыть через iptables возможность подключения к портам TeamSpeak с внешнего интерфейса (по которому у вас подключен интернет).
В файле конфигурации ts3server.ini вам нужно привязать его к ip адресу VPN сервера:
voice_ip=10.8.0.1
filetransfer_ip=10.8.0.1
query_ip=10.8.0.1
Не помогло
Или закрыть через iptables возможность подключения к портам TeamSpeak с внешнего интерфейса (по которому у вас подключен интернет).
Как это можно сделать?
Покажите выхлоп у команд для начала:
ifconfig
iptables -L -n -v
iptables -L -n -v -t nat
netstat -nlp
Не помогло
Не помогло в смысле TS снаружи доступен или недоступен через VPN?
Во-первых, дошло только пустое сообщение, а во-вторых я бесплатно только на публичные сообщения отвечаю. Пишите сюда.
Вот
Не помогло в смысле TS снаружи доступен или недоступен через VPN?
ТС доступен снаружи по внешнему IP и через VPN по 10.8.0.1
По всей видимости, параметры в настройках ts3server.ini не применились по какой-то причине - т.к. у вас на выводе netstat видно, что ts3server по прежнему прослушивает порты на всех интерфейсах (0.0.0.0).
Вы редактировали именно тот файл, который используется сервером? Надеюсь, не забыли его перезапустить?
А закрыть доступ с внешнего интерфейса с помощью iptables в вашем случае можно так:
iptables -A INPUT -p tcp -i eth0 --dport 10011 -j DROP
iptables -A INPUT -p tcp -i eth0 --dport 30033 -j DROP
iptables -A INPUT -p udp -i eth0 --dport 9987 -j DROP
По всей видимости, параметры в настройках ts3server.ini не применились по какой-то причине - т.к. у вас на выводе netstat видно, что ts3server по прежнему прослушивает порты на всех интерфейсах (0.0.0.0).
Вы редактировали именно тот файл, который используется сервером? Надеюсь, не забыли его перезапустить?
А закрыть доступ с внешнего интерфейса с помощью iptables в вашем случае можно так:
iptables -A INPUT -p tcp -i eth0 --dport 10011 -j DROP
iptables -A INPUT -p tcp -i eth0 --dport 30033 -j DROP
iptables -A INPUT -p udp -i eth0 --dport 9987 -j DROP
Да, правила для iptables помогли, спасибо.
У меня не было файла ts3server.ini вообще, я его создал и попробовал прописать там, но, видимо, нужно запускать сервер с каким-то параметром, чтобы конфиг подтягивался? Да, тимспик я всегда перезапускаю при изменениях.
Скажите, лучше ограничивать это на уровне тимспика или все же через iptables?
Лучше на уровне тимспика.