Geoip защита

[Mizuri]

Помогите создать geoip защиту на сервере ubuntu
(Заблокировать всех кроме: AM, BY, UA, RU, KZ) - устанавливает правило, которое запрещает доступ всем, кроме стран:
Армении, Белоруссии, Украины, России и Казахстана
Но при этом чтобы сервера steam у которых он проверяет токены добовляется в мастер сервер и тд были открыты
заранее спасибо

 

[666FoX666]

@Mizuri, где-то на лоре был готовый скрипт для подобного. Аля защита от DDoS.

 

[Mizuri]

@Mizuri, где-то на лоре был готовый скрипт для подобного. Аля защита от DDoS.

я знаю как запретить все это дело но проблема со стим серверами

 

[will_rock]

я знаю как запретить все это дело но проблема со стим серверами

Узнай все ип адреса стим и добавь их в исключения

 

[Mizuri]

Узнай все ип адреса стим и добавь их в исключения

В том и дело я хз как это сделать

 

[Kuntsaito]

2.16.0.0/13
23.0.0.0/9
23.192.0.0/17
в ассept правила

потом найду какие конкретно адреса ломятся на сервер, в стимовской вики есть эта инфо, только поискать надо.

 

[Mizuri]

2.16.0.0/13
23.0.0.0/9
23.192.0.0/17
в ассept правила

потом найду какие конкретно адреса ломятся на сервер, в стимовской вики есть эта инфо, только поискать надо.

спасибо жду полный список а после выложу тут полную инструкцию

 

[Kuntsaito]

Небольшой облом :D Список тот старый оказался, из 2014 года. Стукни в стим саппорт, пусть вышлют тебе свежий.

Забегая наперед, тоже пробовали ip фильтром отрезать нецелевые адреса, думая что и с пингерами и дудосерами порешаем, идея в итоге оказалась неудачной.

 

[Mizuri]

Небольшой облом :D Список тот старый оказался, из 2014 года. Стукни в стим саппорт, пусть вышлют тебе свежий.

Забегая наперед, тоже пробовали ip фильтром отрезать нецелевые адреса, думая что и с пингерами и дудосерами порешаем, идея в итоге оказалась неудачной.

ну я запрос отправил через год узнаем ip

 

[Mizuri]

Небольшой облом :D Список тот старый оказался, из 2014 года. Стукни в стим саппорт, пусть вышлют тебе свежий.

Забегая наперед, тоже пробовали ip фильтром отрезать нецелевые адреса, думая что и с пингерами и дудосерами порешаем, идея в итоге оказалась неудачной.

Спойлер: STEAM ПОМОГАЕМ КАК МОЖЕМ

Мы не предоставляем подобную информацию.

Все вопросы по организации работы вашего сервера вы можете уточнить на нашем форуме.

Ссылку я предоставил выше.

Служба поддержки предоставила вам всю доступную информацию по вашей проблеме.

Мы закрываем данное обращение. Если у вас возникнут какие-либо вопросы или трудности на другую тему, пожалуйста, откройте новое обращение, и мы постараемся вам помочь.

Steam Support
Alex

 

[Kuntsaito]

Ну попробуй на домашнем компе сервер день продержать, и трафик сними прогой wireshark. Все адреса, которые с хостами .valvesoftware.com и .akamaicdn в вайтлист.

 

[sBorislav]

Ограничивать по странам это интересная затея, но список IP будет слишком большой, в следствии чего iptables будет тратить приличное время, чтобы пройтись по всем этим правилам: Конвертер IP диапазонов стран в CIDR формат для блокировки по IP в .htaccess
Да и это не сильно поможет, так как сперва тебя будут дудосить школьники из твоей же страны.

 

[Kuntsaito]

Ограничивать по странам это интересная затея

Затея глупая и бессмысленная. На своем опыте проверил почему:
Отрезать африку, 2 америки и бурятов не составит проблем, а вот с европой проблемы есть.
а) Русскоговорящие игроки - это не только РФ, Украина и РБ. Кроме них существуют еще Молдавия, Казахстан, Узбекистан, азеры, армяне, 3 страны прибалтики + русскоязычные в странах ЕС (Польша, Чехия, Словакия) и т.д.
б) На сервере могут молча играть нерусские игроки, никому не мешая и себя не выдавая - от фильтра по глупости отлетели турки, венгры и французы, сразу не дошло почему упал онлайн.
в) В базах ip бывают проколы - иногда диапазон ip русского провайдера в базе может принадлежать Великобритании, и поправляют это по 3 месяца. Иногда попадаются случаи, когда в приграничных городах юзают блоки ip соседней страны, за примерами далеко ходить не пришлось.

Спойлер: pic

г) По невыясненным причинам, если заблокировать ip стран евросоюза, теряется связь с некоторыми провайдерами из СНГ.
д) От дудоса резня по ip не спасла - сервер пакеты отбрасывает, но толку с этого, если в канал 100 мегабит заливают 4 гигабита мусорного udp трафика.
е) Правил в фаерволе получилось больше тысячи, как iptables грузил процессор, рассказывать думаю не нужно.

Итоги: домохостинг = зло, хостер без защиты от атак со словами flood и amplification в названии = выброс денег в никуда.

 

[Felton]

У меня давно стоит этот плагин на Counter-Strike Source v.34 Country Filter 2nd Edition - AlliedModders
полёт нормальный

 

[Mizuri]

У меня давно стоит этот плагин на Counter-Strike Source v.34 Country Filter 2nd Edition - AlliedModders
полёт нормальный

плагин просто не пускает на сервер игроков а не трафик