Помогите Подмена UUID + Локальный IP у игроков

Добрый день/вечер или какое время суток у тебя.... Да-да, знаю, тема изъезжена вдоль и поперек, но я до сих пор не понимаю, где же я мог накосячить? Где же допустил ошибку? Что не залатал?!
вообщем, схема такова:
BungeeCord - IP #1
Spigot - IP #2
Эти "сервисы" стоят на разных машинах, если это важно.
У IP #1 все порты дропнуты, кроме 25565, у IP #2 не дропнуты только порт самого сервера (он ACCEPT от IP#1 по порту сервера) (т.к если его дропнуть, то все по ебене-фене катится)
Порты дропаю через Vesta (мб это важно, я не знаю наверняка...)
В server.prororties (на всех серверах) стоит 'server-ip=IP #2' (не localhost/127.0.0.1)
Игрок знает только IP #1 и он коннектится по нему. Везде стоит 'bungeecord: true' и в настройках банжи 'ip_forwarding: true'. Игрока при входе кидает на сервер капчи, потом на север AuthMe (v5.*), а потом на сервер. На BungeeCord, на сервере AuthMe и на основном сервер есть AuthMeBridge.
Так вот, проблема в том, что иногда люди заходят через 127.0.0.* и меняют UUID.
Вопрос: что мне делать? Где ошибка? Нужна ли вам какая-нибудь дополнительная информация, что бы сказать где именно я поц? Благодарочка от меня.
@alexandrage Не гори, пожалуйста, таких топиков куча, знамо. Я тот единственный из миллиона унтерменших, так что простите.

 

ну легко же узнать закрыт или нет порт.
просто попробуй с майна зайти на сервер, который на втором дедике.

 

Сканил порты - закрыты. Либо я ракал

 

Точно все пункты правильно выполнил?

#Установка софта.
apt-get install iptables-persistent
#Разрешить локальный трафик
iptables -A INPUT -i lo -j ACCEPT
#Разрешить ip BungeeCord.
iptables -A INPUT -s 0.0.0.0 -j ACCEPT
#Закритие порта от всех остальных ip, прописываем для всех серверов.
iptables -A INPUT -p tcp --dport 25565 -j DROP
#Сохраняем правила
service iptables-persistent save

 

Код:

iptables -N bungee # create a new chain for bungee

# ИП ДЕДИКОВ ИДИ ВДС, КОТОРЫЕ МЫ ХОТИМ РАЗРЕШИТЬ!
# ПРИМЕР: 55.66.77.77 это машина где стоит банджа
# а 66.22.11.11 это машина где стоит auth, survival, bedwars.
iptables -A bungee --src 55.66.77.77 -j ACCEPT
iptables -A bungee --src 66.22.11.11 -j ACCEPT

# etc (Тут ничего не трогаем)
iptables -A bungee --src 127.0.0.1 -j ACCEPT

# БЛОКИРУЕМ ДРУГИЕ ИП АДРЕСА
iptables -A bungee -j DROP

# список портов которые мы защищаем
# не указанные порты не будут защищены.
# НЕ В КОЕМ СЛУЧАЕ НЕ УКАЗЫВАЕМ 80 22 25565!
# ТОЛЬКО ПОРТЫ ОТ СЕРВЕРОВ

#диапазон портов
#Защишает порты от 25530 до 25564
iptables -I INPUT -p tcp -m multiport --dports 25530:25564 -j bungee
#порты по отдельности
iptables -I INPUT -p tcp -m multiport --dports 25530,25570,25564,итд -j bungee

ну можно ещё так. Сохраняем как .sh файл и запускаем.

 

Простите меня, что пропал на пару дней.
Хочу извиниться за такие глупые вопросы, просто я IpTables не сильно знаю и очень боюсь накосячить.
На дедике стоит и Auth сервер и Spigot сервер. (это уточнение)
У меня вопрос по последним 2-ум командам. В этих командах мы прописываем порты серверов: Auth, Spigot и пр. стоящих на сервере?

 

Я тебе написал выше просто и понятно. iptables -A INPUT -s 0.0.0.0 -j ACCEPT тут айпишники твоих банж, которым нужен доступ.

 

Пишешь тупо порты серверов, кроме банджи. Одну из последних строк можно убрать.

 

Сделал как ты написал. Теперь игроки не смогут зайти с 127.0.0.1?[DOUBLEPOST=1486050225,1486050162][/DOUBLEPOST]И да, такой вопрос, какой AuthMe лучше использовать? v3 или v5?

 

BungeeAuth

 

Оно?

 

Ёхина

 

Можешь ссыль, пж

 

Он же дырявый вроде как.

 

единственная дыра что там есть - число попыток ввода сбрасывается при релоге. это потенциальная возможность брутфорса, не более.

 

Ну его же все топы выбросили из за дыры не? Заказали у сашко724 аналог.

 

Я просто сам щас на нем сижу и пока свой вариант в разработке всячески защищаю эту фиговую идею

 

Еще там вроде касяк с вечным дерганием базы при входе игрока не? Или я с чем то путаю.

 

Какие есть аналоги?

 

Я хз, на ведерке никто не заикался об аналогах. Ток от сашко724 слышал, что он кому то делал за денежку.