====== Firewall ====== Wszystkie serwery w //TitanAXE// mają swój dedykowany firewall - zaporę sieciową, służącą do filtrowania ruchu przychodzącego do serwera. Pomaga to w kontrolowaniu dostępu do serwera, a także w ochronie przed złośliwymi działaniami osób trzecich. ===== Reguły ===== Firewall w //TitanAXE// posiada dwie reguły: * reguła dopuszczenia ruchu (biała lista) * reguła blokowania ruchu (czarna lista) Ustawienie chociażby jednego filtru w regule dopuszczenia ruchu, powoduje przełączenie Firewall w tryb "blokuj pozostały ruch". Oznacza to, że tylko adresy IP spełniające kryteria filtrów będą dopuszczone, a pozostałe zablokowane. ===== Filtry ===== Firewall posiada trzy filtry: * Filtr na pojedynczy adres IP * Filtr GeoIP - geolokacja IP * Filtr jednoczesnych połączeń z jednego adresu IP ==== Filtr na pojedynczy adres IP ==== Filtr ten można zastosować zarówno do reguły dopuszczającej ruch oraz do blokującej. Należy podać listę adresów IP, oddzielając je przecinkiem: {{ :server-firewall-ip.png?nolink |}} ==== Filtr GeoIP ==== Filtr stosuje się do reguły dopuszczające i blokującej ruch. Jego działanie polega na dopuszczeniu lub zablokowaniu adresów IP, które pochodzą z danego kraju. Aby użyć tego filtru należy podać listę dwuliterowych kodów ISO państw oddzielając je przecinkiem, np. PL, DE, RU, UA, CN, IN, itd. Ograniczenie ruchu do danego kraju jest pomocne, w celu uniknięcia włamań na serwer przez osoby z obcych państw, a także te osoby, które łączą się przez bramki VPN oraz Open Proxy w celu szkodzenia graczom. Zaleca się włączenie filtru GeoIP. {{ ::server-firewall-geoip.png?nolink |}} ==== Filtr jednoczesnych połączeń z adresu IP ==== Filtr ten stosowany jest przed regułami filtrowania i nie podlega ich regułom. Limit ustalany jest na wszystkie adresy IP. Stosuje się go do ograniczenia możliwości połączenia z jednego adresu IP do serwera więcej niż X razy (w zakresie od 1 do 1000) na raz. Pomaga w sytuacji, gdy jedna osoba próbuje wpuszczać tzw. boty, symulujące dużą aktywność graczy w celu przeciążenia serwera. Zaleca się ustawić ten limit na wartość od 3 do 10. W przypadku, gdy serwer jest połączony do serwera proxy (BungeeCord), nie wolno ustawiać limitu połączeń, należy go całkowicie wyłączyć. Ten filtr, w połączeniu z GeoIP w znacznym stopniu minimalizuje ryzyko przeciążenia serwera na skutek szkodliwej działalności osób trzecich.