Ola,
Ik had een vraag met betrekking tot het blokkeren van connecties gemaakt via een proxy server met behulp van een firewall.
Ik gebruik Fedora Core 3 als server waarbij ik gebruik maak van iptables als firewall.
Dit systeem werkt zeer goed, maar nu heb ik 1 probleem.
Op de server draaien een aantal gameservers. De meeste hebben nergens last van, maar de RTCW (Return to Castle Wolfenstein) Demo Server (ja, bestaat nog steeds) heeft het volgende probleem:
Het spel zelf is heel erg buggy waardoor velen mogelijkheden hebben gevonden om de server te nuken/hacken. Dit wordt natuurlijk zeer vervelend.
Daarbij komt dat RTCW Demo niet gebruik maakt van punkbuster en guids, dus er kunnen alleen ip adressen gebanned worden (en dus geen cd key of guid of iets dergelijks).
Daar zit nu het probleem: Velen hebben een mogelijkheid gevonden om via een proxy server verbinding te maken met de gameserver. Aangezien er vele vrije openbare proxy servers op internet te vinden zijn, hebben deze mensen dus steeds een ander ip adres. Conclusie: bannen is geen optie, aangezien dit op ip adres basis gaat. En om ze telkens weer te blijven bannen als ze weer een ander ip adres hebben is natuurlijk niet een optie.
Nu dacht ik zelf om poorten 3128, 8080, 8888, etc, dus de veel gebruikte proxy server poorten, te blokkeren middels een iptables regel. Maar helaas, dit werkt niet.
Is er iemand die wellicht een oplossing heeft? Is er een bepaalde poort die ik kan blokkeren waarop proxy servers verbinding maken?
Schematisch zie ik het zo:
client ------ poort 3128, 8080, etc -----> proxy server ------- poort ? ------> mijn server
Klopt dit?
Daarbij even de opmerking: Ik wil alleen verbindingen vanaf een proxy server naar de gameservers blokkeren, dus niet de webserver. Daarmee zou ik veel mensen teleur stellen en dat wil ik niet. Schijnen toch veel mensen te zijn die een proxy gebruiken om te surfen.
Eventueel zou ik ook al geholpen zijn met een (redelijk) complete lijst van openbare gratis proxy servers. Op het internet kan ik die niet echt vinden. Wel tientallen sites met lijsten van gratis proxy servers, maar niet echt handig om op elke site 5 pagina's met lijsten met reclames ertussen en vele andere informatie op te slaan en te gebruiken.
Als iemand een oplossing heeft, dan heel graag.
Alvast hartelijke dank.
Groet,
Geer
Ik had een vraag met betrekking tot het blokkeren van connecties gemaakt via een proxy server met behulp van een firewall.
Ik gebruik Fedora Core 3 als server waarbij ik gebruik maak van iptables als firewall.
Dit systeem werkt zeer goed, maar nu heb ik 1 probleem.
Op de server draaien een aantal gameservers. De meeste hebben nergens last van, maar de RTCW (Return to Castle Wolfenstein) Demo Server (ja, bestaat nog steeds) heeft het volgende probleem:
Het spel zelf is heel erg buggy waardoor velen mogelijkheden hebben gevonden om de server te nuken/hacken. Dit wordt natuurlijk zeer vervelend.
Daarbij komt dat RTCW Demo niet gebruik maakt van punkbuster en guids, dus er kunnen alleen ip adressen gebanned worden (en dus geen cd key of guid of iets dergelijks).
Daar zit nu het probleem: Velen hebben een mogelijkheid gevonden om via een proxy server verbinding te maken met de gameserver. Aangezien er vele vrije openbare proxy servers op internet te vinden zijn, hebben deze mensen dus steeds een ander ip adres. Conclusie: bannen is geen optie, aangezien dit op ip adres basis gaat. En om ze telkens weer te blijven bannen als ze weer een ander ip adres hebben is natuurlijk niet een optie.
Nu dacht ik zelf om poorten 3128, 8080, 8888, etc, dus de veel gebruikte proxy server poorten, te blokkeren middels een iptables regel. Maar helaas, dit werkt niet.
Is er iemand die wellicht een oplossing heeft? Is er een bepaalde poort die ik kan blokkeren waarop proxy servers verbinding maken?
Schematisch zie ik het zo:
client ------ poort 3128, 8080, etc -----> proxy server ------- poort ? ------> mijn server
Klopt dit?
Daarbij even de opmerking: Ik wil alleen verbindingen vanaf een proxy server naar de gameservers blokkeren, dus niet de webserver. Daarmee zou ik veel mensen teleur stellen en dat wil ik niet. Schijnen toch veel mensen te zijn die een proxy gebruiken om te surfen.
Eventueel zou ik ook al geholpen zijn met een (redelijk) complete lijst van openbare gratis proxy servers. Op het internet kan ik die niet echt vinden. Wel tientallen sites met lijsten van gratis proxy servers, maar niet echt handig om op elke site 5 pagina's met lijsten met reclames ertussen en vele andere informatie op te slaan en te gebruiken.
Als iemand een oplossing heeft, dan heel graag.
Alvast hartelijke dank.
Groet,
Geer
:strip_exif()/u/18996/GoT_avatar.gif?f=community){kind=avatar}