Помогите Как сделать чтобы игроки не могли зайти напрямую на сервер, минуя сервер авторизации

Как сделать чтобы игроки могли только зайти на сервер авторизации, а уже с него попасти на след. сервер, а то они могут зайти сразу на 2й сервер введя его ip:порт.

 

BungeeCord + Iptables

 

Что-то в последнее время стало много таких не умеющих порты закрывать. Неужели никто не тестит свою сборку на защищенность перед запуском?
Если у тебя банджа ставь на каждый игровой сервер ipwitelist пропиши в нем ip 127.0.0.1 и после этого попробуй подключится к тому серверу на который поставил и настроил плагин. Тебя должно будет сразу кикнуть. Смотри тебе скоро придется так возможно столкнутся с подменой uuid.

 

Да кстати, как эта вещь проворачивается? И как от нее можно защититься? (Одно не могу понять: вот в PEX права выдаются по UUID - как взломщик узнает UUID администратора?)

 

Сделает подмену по нику администратора. Защитится можно просто закрыв порты, в этом случае игровому серверу передается uuid от банджи, а на ней не так то просто подменить его, спец софт нужен и он платный + это все со временем фиксится, если конечно еще возможно. По идее при попытке подменить uuid в этом случае должно кикать.

 

ip forwarding пакет, его слушает спиготосервер при банжекорд труе. Отсылается простой модификацией в клиенте, или входом с моей хотфикс банжи. Юзается он для передачи айпишника игрока и его uuid.
http://rubukkit.org/threads/kak-teper-sduvajut-bezlaunchernye-servera.129161/page-9
Ибо сервер получает айпишку банжи на всех игроков и uuid всегда генерит оффлайновский. Потому и нужен этот пакет в банже и сервере. А школотрон пользуется тупизной администрации, которые не могут в документацию.