Проброс портов UDP (nginx)

Умеет ли nginx пробрасывать не только один порт а больше портов?

server {
    listen 25565 udp;
    listen 19132 udp;
    proxy_bind $remote_addr:$remote_port transparent;
}

Что вбивать в remote_addr и remote_port? И уверены ли что оно сработает по отношению к игровым серверам?(Minecraft Java, Minecraft pe) разве через stream listen 25565 proxy pass 10.228.228.2 не получится на два порта пробросить? Чтобы ввел аипи:1932 попал на сервер 1, ввел аипи:25565 попал на 2 сервер?

ты вот над этим всем зачем задумался?

https://www.nginx.com/blog/ip-transparency-direct-server-return-nginx-plus-tr...

я так понимаю, что просто можно listen несколько адресов

Просто сделай в конфиге nginx столько блоков server { }, сколько тебе нужно.

Что вбивать в remote_addr и remote_port?

Ничего, это переменные

И уверены ли что оно сработает по отношению к игровым серверам?

А зачем вам игровые сервера через nginx пропускать?

Клиент напрямую по url:port подключается.

Вероятно человек не умеет настраивать iptables, но умеет настраивать nginx. Как говорится, дайте мне микроскоп и я переверну мир. Я вот socat-ом проксирую кой чего (:

A socat скоростной? Iptables медленнее чем тот же uredir/rinetd/nginx/velocity/Bungecord. Iptables у меня нету т.к не на всех вдс он есть + он медленный для крупного сервера будет. Поэтому ищу скоростной прокси сервер.

В майнкрафте же отказались от UDP и сделали поверх TCP, не?

Minecraft Java на TCP порту работает, Minecraft BE на UDP порту работает. Проблема том что очень мало проггамм для проброса UDP порта. TCP port изи пробросить, тот же rinetd умеет куча TCP портов пробрасывать. Nginx как понял не умеет куча TCP портов пробрасывать.

A socat скоростной?

Iptables у меня нету т.к не на всех вдс он есть + он медленный для крупного сервера будет. Поэтому ищу скоростной прокси сервер.

Какая-то упоротая чушь. Ну ладно, коль не разобрался с файрволом в линуксе, то и socat лучше не трожь.

Nginx как понял не умеет куча TCP портов пробрасывать.

https://docs.nginx.com/nginx/admin-guide/load-balancer/tcp-udp-load-balancer/

У меня аипи не буквенный а 10.228.228.2 на конечном сервере - через WireGuard тунель прокинул и на конечном конце тунеля аипи 10.228.228.2, на этом аипи запущен сервер с портом 25566. Так же на этом аипи запущен сервер с портом 19133. Надо пробросить в вдс порты на 10.228.228.2 - nginx такое сможет?

Если не понял о чем речь:то в меня есть Вдс и Хоум ПК который с серым аипи. Так вот через WireGuard пробросил тунель на вдс от Хоум ПК. В вдс надо пробрсить порты на адрес тунеля 10.228.228.2. Порты:19133 UDP, 25566 TCP.

Надо пробросить в вдс порты на 10.228.228.2 - nginx такое сможет?

Порты:19133 UDP, 25566 TCP.

stream {
    server {
        listen     25566;
        proxy_pass 10.228.228.2:25566;
    }

    server {
        listen     19133 udp;
        proxy_pass 10.228.228.2:19133;
    }
}

Это сработало. Можно ли так же подключить в него tcp-fast-open? И ещё чтобы аипишник он передавал игрока, а то игроки под аипишником 10.228.228.1 входят(аипи тунеля у всех игроков выдаётся)

Можно ли так же подключить в него tcp-fast-open

Можно, прочитай доки http://nginx.org/en/docs/stream/ngx_stream_core_module.html

И ещё чтобы аипишник он передавал

Для этого в идеале выкинуть прокси и вернуться к настройке файрвола.

Но если ты принципиальный, то можно взять две штуки nginx, proxy_protocol для общения между ними и https://nginx.org/en/docs/stream/ngx_stream_realip_module.html

Выйдет сложно-медленно-запутанно относительно файрвола, но работать будет.

У меня Iptables версий 1.8.4(legacy) через него получится?

Iptables версий 1.8.4(legacy) через него получится?

Сильно зависит от твоего терпения. С ходу там тяжело разобраться, но в целом всё сводится к паре несложных правил.

Тебе нужно настроить там DNAT, https://www.opennet.ru/docs/RUS/iptables/ и туториалы в помощь.

Ну так скинь нормальные гайды,этот не рабочий. И у меня версия 1.8.4(legacy) как обновленную ставить я не знаю. Пытался sudo apt-get install iptables не помогает.

«Пытался sudo apt-get install iptables не помогает»
какая у тебя ОС?
какую конкретно ошибку выдаёт sudo apt-get install iptables ?

скинь нормальные гайды

Чувак, ищи в гугле. Это самый реальный способ.

Это не проброс, это проксирование.

Ubuntu 20.04 lts, ядро 5.17. При попытке sudo apt-get install iptables пишет: iptables is already the newest version 1.8.4-3ubuntu2. Iptables set to manually installed.

Ну и шо ты про это думаешь? Зачем вообще ты так упорно пытешься обновить iptables?

A есть прокси сервер (приложение) которое умело бы передавать аипи а не использовать аипи тунеля(т.к из;за этого у игроков аипи 10.228.228.1 а не их внешний аипи)

A можно сделать чтобы он блокировал подключения частые к 19132? Так же ограничил количество активных соединений для аипи. Nginx же умеет в антиддос?

Погуглил за тебя, докладываю.

A можно сделать чтобы он блокировал подключения частые к 19132?

limit_req есть только для http-режима, так что простого решения не будет. Намного проще и эффективнее воспользоваться файрволом.

количество активных соединений для аипи

А это пожалуйста - https://nginx.org/en/docs/stream/ngx_stream_limit_conn_module.html

Но опять же можно файрволом достичь похожего эффекта

Nginx же умеет в антиддос?

Антиддос это слишком широкое понятие, чтобы на такое внятно ответить

Чё ты все свой iptables рекламишь? Помогай тогда настроить раз рекламишь так агрессивно.

Антиддос какой именно я не разобрался ещё там идёт, знаю что по UDP раз при отключении порта 19132 UDP сервер не ложился в 0,я пока толком не разобрался почему школьник ложит овх. Походу надо настроить nginx , ограничение на кол-во подключение с аипи сделать - вообщем лимиты настроить а так же автобан аипи сделать если этот аипи нарушает лимит. Я пока поставил pocketmine proxy,но это костыль уже(потому что версия прокси устарела и язык там php), хотелось бы через nginx/iptables (iptables если найдешь инфу как настраивать защиту для сервера на UDP)

Чё ты все свой iptables рекламишь?

Помогай тогда настроить раз рекламишь так агрессивно.

iptables если найдешь инфу как настраивать

Ничоси, быкануть на меня решил? Это не поможет, читай доки и возвращайся с нормальными вопросами.