====== Bezpieczeństwo sieci serwerów ======

W //TitanAXE// istnieje możliwość stworzenia sieci serwerów. Opisane jest to w sekcjach: [[serwer_bungeecord|Serwer BungeeCord]] oraz [[konfiguracja_bungeecord|Konfiguracja serwera BungeeCord]]. Przy połączeniach serwerów przez serwer proxy (jakim jest Bungeecord) należy wiedzieć o kilku istotnych aspektach tego rozwiązania:

  - każdy serwer do którego gracz się podłącza fizycznie będzie widział wszystkich graczy jako IP serwera proxy. Uruchomienie opcji //IP forwarding// przekazuje podczas komunikacji Bungeecord -> Serwer gry informację, jaki adres IP ma gracz, jednak jest to realizowane na warstwie aplikacji. Warstwa sieciowa (TCP/IP) widzi **zawsze** graczy jakby mieli jedno IP.
  - ruch sieciowy przechodzić musi tylko i wyłącznie przez serwer proxy, inaczej gracze będą mogli się podłączyć bezpośrednio do serwera gry np. bez autentykacji. 

===== Prawidłowa konfiguracja firewall =====

W artykule [[zabezpieczenie_serwera_przeciwko_botom|Zabezpieczenie serwera przeciwko botom]] można przeczytać o sposobie radzenia sobie z botami. Taka konfiguracja jest odpowiednia dla serwera Bungeecord. Skonfigurowanie jej w takiej postaci - szczególnie ustalenie limitu połączeń, na serwerze gry, spowoduje brak możliwości podłączenia się większej liczby graczy, niż ustawiona wartość. Zatem: **nie wolno ustalać limitu połączeń z jednego IP na serwerze gry**. 

Należy za to dla każdego serwera gry (oprócz Bungeecord) w panelu, w menu zarządzanie, w sekcji Firewall, polu "dopuść ruch sieciowy z adresów IP" podać adres IP (ten numeryczny) serwera Bungeecord. Spowoduje to zabezpieczenie serwerów przed bezpośrednim podłączaniem się graczy. 

Dodatkowo zaleca się włączenie konieczności logowania się graczy na wszystkich serwerach.