因此,我管理一个相当老的游戏服务器,该游戏存在相当大的作弊问题。我一直在使用 iptables/ipset 来帮助打击一些更顽固的作弊者。
我的问题是:能否实现当我断开与服务器的连接时,他们仍能在服务器列表中看到它,但无法加入。使用我当前的配置,一旦我决定断开连接,它就会从他们的服务器列表中消失。他们通过循环使用他们的 ip/vpn 直到他们能再次看到服务器然后加入,从而获得一定的优势。
我尝试使用 REJECT 而不是 DROP,但服务器仍然从受影响连接的游戏列表中消失。这与我配置 iptables 的方式有关吗?还是“这就是事情的运作方式”。我对 ipset 和 iptables 相当不熟悉,我主要是自学,从我能得到的建议中吸取教训。
另外,第二个问题是,是否有更简单的方法来全面阻止到服务器的 VPN 连接,我目前的流程是识别 VPN、获取 ASN 下链接的 ips 并根据规则将它们设置为 ipset 以进行删除。
答案1
O 预计这两个问题的答案都是否定的,尽管在所使用的协议中可能有一些具体内容(已稍微指定)可能会改变这个答案。
您可以做的一件事就是严格限制带宽,这样一旦他们连接就无法玩游戏。
您不能简单地阻止来自所有 VPN 的访问 - 没有单一的 VPN 权威列表。这可能适得其反,但您可以采取相反的方法,要求人们在连接之前进行身份验证。(即默认拒绝而不是默认允许)