query_ip_blacklist.txt Rangeban?

Hallo K3Ksi,

sollte eigentlich schon funktionieren. Trotzdem habe ich da eine Frage an dich!

Warum willst du den einen Rangbann in der query_ip_blacklist eintragen ??? Die query_ip_blacklist ist eigentlich nur da um Benutzer (Bots oder andere Software) von deinem ServerQuery Zugang verzuhalten bzw. kein Zugriff darauf gewähren. Diese besitzen dann meisten eine feste IP und es langt ein normaler Eintrag.

Nun ist natürlich auch noch die Frage was willst du fern halten von deinem TS3.

1. einen Benutzer der andauern auf dein ServerQuery Zugang zugreifen will.
2. einen Musikbot oder Adminbot
3. oder nur einen Benutzer auf deinem TS3 Server

Falls du nur eine Benutzer auf deinem TS3 Server bannen willst, kann du dies auch direkt im TS3 Client unter Bannliste durchführen.

Dafür gehts du unter Extras > Bannliste im TS3Client, dann auf Hinzufügen.

Nun trägst du die nötige IP in diesem Verfahren ein - Beispiel IP: 187.56.*.*

Dann kannst du noch einen Namen und eine eindeutige ID setzen.

Nun sollte der Benutzer nicht mehr auf den TS3 gelangen. Natürlich kann der Benutzer eine Proxy verwenden oder seinen Standort ändern und er kommt, dann trotzdem auf den TS3.

Trotzdem schreck es meisten viele Benutzer schon ab, wenn sie nach einem IP Wechsel nicht mehr auf den TS3 gelangen und sie es dann gar nicht mehr erst versuchen.

Trotzdem sollte man Range IP Banns mit Vorsicht genießen, weil dann auch andere Benutzer meist davon betroffen sind.

Ein Recht gutes Thema zu Teamspeak 3 ServerQuery kann ich dir von Sebbo empfehlen. Link >> Teamspeak 3 ServerQuery

Hoffe ich konnte dir ein bisschen weiterhelfen.

Hallo,

also sollte ohne Probleme funktionieren - Beispiel 143.43.* für alle nachfolgenden oder 143.43.*.* falls du nochmal genauer aufteilen willst.

Die Information kommt direkt aus dem offiziellen Teamspeak Forum.

Hoffe ich könnte helfen

Hallo,
ihr bzw. du solltet was beim Sperren von IP-Adressen beachten:

• Die Datei "query_ip_blacklist.txt" ist wirklich nur zum Aussperren der ServerQuerys! Hier können KEINE Clients "gebannt" werden. Clients können nur über den Client in der Bannliste gebannt werden.
• Man sollte drauf achten, was und vorallem wie man die zu bannenden IP-Adressen sperrt! Wenn man mit sogenannten Wildcards (= ein Sternchen) arbeitet, kann man mehr aussperren, als man wollte.
• Wenn du wirklich nur deinen eigenen Server per ServerQuery drauf lassen willst, dann trägst du einfach die IP-Adresse des Servers in die query_ip_whitelist.txt ein und fertig
• In die Blacklist trägt man eigentlich nur die IP-Adressen ein, die dauerhaft versuchen deinen Login zu knacken (erkennt man in der Instanz-Logdatei)
• Wenn du den ServerQuery Login von außen wirklich sperren möchtest, dann kannst du auf eine einfache Firewall setzen:
  
  
  • Linux: iptables
  • Windows: Windows-Firewall

  
  

Du musst dann nur sagen, dass alle eingehenden Verbindungen auf den Port deines ServerQuerys geblockt werden sollen. Bei iptables unter Linux sieht das ganze dann zum Beispiel so aus:

iptables -A INPUT -p tcp --destination-port 10011 -j DROP

Anstatts "10011" muss du deinen ServerQuery Port eintragen.

Mit dieser iptables Regel erlaubst du jeden eingehenden Traffic, blockst aber den Traffic, der auf deinen ServerQuery Port zugreifen will.

PS:

Zitat von K3Ksi

also z.B. 127.*.*.* ????

Man sollte NIE die 127.0.0.0/8 (darunter fallen z.B. 127.0.0.1, 127.24.3.35,...) irgendwo sperren. Das ist die lokale Loopback-Adresse deines Systems. Darauf binden sich sämtliche Programme, Services und andere Sachen vom Betriebssystem, welche eine IP-Adresse oder einen Port benötigen.