query_ip_blacklist.txt Rangeban?

1. offizieller Beitrag

    Hallo,


    Kurz und Knapp nochmal gefragt ... (Ich hoffe wirklich dass ich jetzt hier ne Antwort erhalte)...


    Kann man Ranges in die query_ip_blacklist eintragen? also z.B. 127.*.*.* ????



    Ich hoffe auf Antwort



    Liebe Grüße

    • Offizieller Beitrag

    Hallo K3Ksi,


    sollte eigentlich schon funktionieren. Trotzdem habe ich da eine Frage an dich!


    Warum willst du den einen Rangbann in der query_ip_blacklist eintragen ??? Die query_ip_blacklist ist eigentlich nur da um Benutzer (Bots oder andere Software) von deinem ServerQuery Zugang verzuhalten bzw. kein Zugriff darauf gewähren. Diese besitzen dann meisten eine feste IP und es langt ein normaler Eintrag.


    Nun ist natürlich auch noch die Frage was willst du fern halten von deinem TS3.


    1. einen Benutzer der andauern auf dein ServerQuery Zugang zugreifen will.
    2. einen Musikbot oder Adminbot
    3. oder nur einen Benutzer auf deinem TS3 Server


    Falls du nur eine Benutzer auf deinem TS3 Server bannen willst, kann du dies auch direkt im TS3 Client unter Bannliste durchführen.


    Dafür gehts du unter Extras > Bannliste im TS3Client, dann auf Hinzufügen.


    Nun trägst du die nötige IP in diesem Verfahren ein - Beispiel IP: 187.56.*.*


    Dann kannst du noch einen Namen und eine eindeutige ID setzen.


    Nun sollte der Benutzer nicht mehr auf den TS3 gelangen. Natürlich kann der Benutzer eine Proxy verwenden oder seinen Standort ändern und er kommt, dann trotzdem auf den TS3.


    Trotzdem schreck es meisten viele Benutzer schon ab, wenn sie nach einem IP Wechsel nicht mehr auf den TS3 gelangen und sie es dann gar nicht mehr erst versuchen.


    Trotzdem sollte man Range IP Banns mit Vorsicht genießen, weil dann auch andere Benutzer meist davon betroffen sind.


    Ein Recht gutes Thema zu Teamspeak 3 ServerQuery kann ich dir von Sebbo empfehlen. Link >> Teamspeak 3 ServerQuery


    Hoffe ich konnte dir ein bisschen weiterhelfen.

    Nun,


    per ServerQuery haben nur meine eigenen Server was auf dem TS zu suchen und sonst keiner, so einfach ist das ...


    Die Kunden haben die Möglichkeit (noch) Psychokillers webinterface zu nutzen, bis ich eine andere lösung gefunden habe ... Und diese dinge laufen auch auf meinem Server, weshalb also grundsätzlich nur mein eigener Server per Query zugreift und zugreifen soll....



    Im enteffekt lange Geschichte .. Aber kurz und knapp, es hat da in letzter Zeit einigen Ärger mit Query Login gegeben und diesen will ich halt absolut verhindern, und wie könnt ich das besser tun als mit Query_Ip_Blacklist


    ...


    Nun aber zurück zu meiner Frage, denn wenn ich ehrlich bin ist mir, aufgrund der Stabilität meiner Server die ich gewährleisten will und muss ein "sollte eigentlich schon funktionieren" nicht wirklich genügend. Und ausprobieren kann ich es leider nicht, da ich ja immer, nachdem an der White und Blacklist was geändert wurde, der Server neu gestartet werden muss, also zumindestens der TS Server prozess.

    • Offizieller Beitrag

    Hallo,
    ihr bzw. du solltet was beim Sperren von IP-Adressen beachten:

    • Die Datei "query_ip_blacklist.txt" ist wirklich nur zum Aussperren der ServerQuerys! Hier können KEINE Clients "gebannt" werden. Clients können nur über den Client in der Bannliste gebannt werden.
    • Man sollte drauf achten, was und vorallem wie man die zu bannenden IP-Adressen sperrt! Wenn man mit sogenannten Wildcards (= ein Sternchen) arbeitet, kann man mehr aussperren, als man wollte.
    • Wenn du wirklich nur deinen eigenen Server per ServerQuery drauf lassen willst, dann trägst du einfach die IP-Adresse des Servers in die query_ip_whitelist.txt ein und fertig
    • In die Blacklist trägt man eigentlich nur die IP-Adressen ein, die dauerhaft versuchen deinen Login zu knacken (erkennt man in der Instanz-Logdatei)
    • Wenn du den ServerQuery Login von außen wirklich sperren möchtest, dann kannst du auf eine einfache Firewall setzen:

      • Linux: iptables
      • Windows: Windows-Firewall


    Du musst dann nur sagen, dass alle eingehenden Verbindungen auf den Port deines ServerQuerys geblockt werden sollen. Bei iptables unter Linux sieht das ganze dann zum Beispiel so aus:

    Code
    iptables -A INPUT -p tcp --destination-port 10011 -j DROP


    Anstatts "10011" muss du deinen ServerQuery Port eintragen.


    Mit dieser iptables Regel erlaubst du jeden eingehenden Traffic, blockst aber den Traffic, der auf deinen ServerQuery Port zugreifen will.


    PS:

    Zitat von K3Ksi

    also z.B. 127.*.*.* ????

    Man sollte NIE die 127.0.0.0/8 (darunter fallen z.B. 127.0.0.1, 127.24.3.35,...) irgendwo sperren. Das ist die lokale Loopback-Adresse deines Systems. Darauf binden sich sämtliche Programme, Services und andere Sachen vom Betriebssystem, welche eine IP-Adresse oder einen Port benötigen.

  • Dieses Thema enthält 6 weitere Beiträge, die nur für registrierte Benutzer sichtbar sind, bitte registrieren Sie sich oder melden Sie sich an um diese lesen zu können.