ДокументацияНастройкаБэкенды

Бэкенды

Настройка серверов и файрвола

Бэкенд — это ваш реальный Java Edition сервер, куда MineGuard перенаправляет отфильтрованный трафик. Для Bedrock Edition используются Bedrock-туннели.

Добавление бэкенда

Откройте нужную сеть и найдите секцию Серверы. Для добавления бэкенда:

  • Нажмите + Set и создайте Backend Set (группу серверов), указав название
  • Нажмите Добавить и введите IP-адрес, порт и выберите группу Backend Set
Пример
IP:   185.100.50.25
Порт: 25565
Primary сервер — основной бэкенд, на который направляется трафик в первую очередь. Остальные бэкенды в группе используются как запасные при недоступности основного.

MineGuard

Отфильтровано

Backend Set

185.100.50.25

Primary

185.100.50.26

Fallback

Передача реального IP игрока

По умолчанию ваш сервер видит IP фильтра MineGuard, а не реальный IP игрока. Есть два способа передать реальный IP:

Proxy Protocol v2

Стандартный способ передачи реального IP через заголовок прокси-протокола. Включается в настройках бэкенда переключателем Proxy Protocol v2.

Минус — нужно настраивать поддержку Proxy Protocol на стороне Minecraft сервера, что не всегда просто.

Плагин MineGuardRealIP (рекомендуется)

Самый простой способ — установите наш плагин MineGuardRealIP. Он передаёт реальный IP без настройки Proxy Protocol и блокирует прямые подключения в обход фильтра. Подробнее — в статье Плагин MineGuardRealIP.

Скройте свой IP

Весь смысл защиты теряется, если атакующий знает ваш реальный IP. Убедитесь что:

  • Ваш IP нигде не опубликован (старые записи DNS, форумы, Shodan)
  • На сервере настроен файрвол, который пропускает трафик только от MineGuard
  • Вы не используете этот же IP для сайта или других публичных сервисов
Если ваш IP утёк — единственный выход это сменить его. Обратитесь к хостинг-провайдеру за новым IP, настройте файрвол и обновите бэкенд в MineGuard.

Настройка файрвола сервера

На вашем сервере нужно разрешить подключения только от IP-адресов MineGuard. Наши IP можно посмотреть в панели управления на странице сети.

Актуальный список IP-адресов MineGuard для whitelist доступен по ссылке:

Список IP для файрвола (JSON)
https://mineguard.pro/api/filter-ips

Также доступен обычный текстовый формат — по одному IP на строку, удобно для bash-скриптов и прямого импорта в файрвол:

Список IP для файрвола (TXT)
https://mineguard.pro/api/filter-ips/txt

Добавьте каждый IP из списка в разрешённые. Пример для iptables:

Пример для iptables
# Для каждого IP из списка:
iptables -A INPUT -p tcp --dport 25565 -s <IP_ИЗ_СПИСКА> -j ACCEPT

# Заблокировать остальные подключения на порт сервера
iptables -A INPUT -p tcp --dport 25565 -j DROP
Список IP может обновляться. Проверяйте его периодически и обновляйте правила файрвола.

Несколько бэкендов

Если у вас несколько серверов (например, лобби и игровые серверы через BungeeCord/Velocity), можно добавить несколько бэкендов с весами для балансировки нагрузки.

ПредыдущаяНастройка DNSСледующаяПлагин MineGuardRealIP