IP-Ranges (Firewall)

Um deine echte Server-IP vollständig zu schützen, solltest du in der Firewall deines Servers nur Verbindungen vom BlackProtect Filter-Knoten erlauben.

Warum?

Wenn Angreifer deine echte IP herausfinden, können sie den Filter umgehen und direkt angreifen. Eine Firewall-Regel verhindert das.

BlackProtect Filter-Knoten IP

Standort	IP
Frankfurt, DE	45.84.196.112

Note

Diese Liste wird bei neuen Knoten aktualisiert. Trag dich in unseren Discord ein um Benachrichtigungen zu erhalten.

Firewall einrichten

iptables (Linux)

Erlaube nur Verbindungen vom Filter-Knoten auf deinen Minecraft-Port:

# Minecraft-Port (25565) nur vom Filter-Knoten erlauben
iptables -A INPUT -p tcp --dport 25565 -s 45.84.196.112 -j ACCEPT
iptables -A INPUT -p tcp --dport 25565 -j DROP

ufw (Ubuntu)

ufw allow from 45.84.196.112 to any port 25565
ufw deny 25565

Hetzner / andere Cloud-Anbieter

Nutze die Firewall-Funktion in der Cloud-Konsole und beschränke eingehende Verbindungen auf Port 25565 auf die oben genannte IP.

Caution

Stelle sicher, dass du deinen SSH-Port (22 oder custom) nicht versehentlich blockierst.