私は最初にRedditにこの質問を投稿し、彼らが私をブロックした仲裁人と話し合った後に削除されました。だから私はこのコミュニティを一度試してみることにしました。時間がない、または望まない場合は、私のメッセージを無視してください。
私はTeam-speak、Rust、そして今後のプロジェクトにDDoS攻撃に対する耐性を提供しようとしてきました。私はすでにMinecraft:tcpshield、ウェブサイト:Cloudflareなどの作業用の強力なサーバーを持っているため、15ユーロのホスティングプロバイダを使用したくありません。すべてがすでに大丈夫です。必要なのはわずかな保護(vpsを介したトラフィックルーティング)です。そのため、最も安いvpsを4ユーロで購入してリバースプロキシとして使用しようとしました。私は現在アジャーを使用しています。私が試したことは(nginxstream、GRE、UFW nat、iptables)ですが、役に立ちません。
(GREはサポートされておらず、難しい方法でのみ見つかりました)
(nginx)
stream {
upstream rust {
server my_ip:28015;
}
server {
listen 28015;
proxy_pass rustudp;
}
upstream rust {
server my_ip:28015;
}
server {
listen 28015 udp;
proxy_pass rustudp;
}
upstream rust1 {
server my_ip:28016;
}
server {
listen 28016;
proxy_pass rust1;
}
upstream rust1udp {
server my_ip:28016;
}
server {
listen 28016;
proxy_pass rust1udp;
}
}
(IPテーブル)
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 28015 -m conntrack --ctstate NEW -j DNAT --to my_ip:28015
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 28015 -m conntrack --ctstate NEW -j DNAT --to my_ip:28015
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 28016 -m conntrack --ctstate NEW -j DNAT --to my_ip:28016
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 28016 -m conntrack --ctstate NEW -j DNAT --to my_ip:28016
iptables -t nat -A PREROUTING -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE
誰もが正しい方向に便利なガイドに接続できる場合は、本当に感謝します。何も見つからないからです。
ベストアンサー1
私は解決策を見つけました。難しくありません。 -m conntrackを削除し、追加のエントリで私の問題を修正しました。なぜ誰も答えられないのか分かりませんが、欲しいものを手に入れました:)
sudo iptables -t nat -A PREROUTING -p tcp --dport 28015 -j DNAT --to-destination ip:28015
sudo iptables -t nat -A PREROUTING -p udp --dport 28015 -j DNAT --to-destination ip:28015
sudo iptables -t nat -A PREROUTING -p tcp --dport 28016 -j DNAT --to-destination ip:28016
sudo iptables -t nat -A PREROUTING -p udp --dport 28016 -j DNAT --to-destination ip:28016
iptables -t nat -A POSTROUTING -j MASQUERADE