SuSEfirewall2 und Counter Strike Dedicated Server

04.11.2002, 18:26
PeterPan
zu Gast
#1 Ich habe den Dedicated Counter Strike Server 1.5 auf Suse Linux 7.0 installiert
Er funktioniert auch problemlos, wenn ich die Firewall ausschalte.
Ich muss folgende Ports freigeben:

UDP 27015 - IN (needs to be FORWARDED!
UDP 27011 - IN & OUT (if not the beta: ban-list)
UDP 27010, 27012 - OUT, Masterliste (27010) and Securitymodule (27012)
TCP 5273 - OUT, Steam-Clients
TCP 7002 - OUT, WON-Auth

ein auszug aus der firewall2.rc.config:

FW_DEV_EXT="ppp0"
FW_DEV_INT="eth1"
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="192.168.0.0/24"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="yes"
FW_SERVICES_EXT_TCP=""
FW_SERVICES_EXT_UDP="" # Common: domain
FW_SERVICES_EXT_IP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP="5273 7002"
FW_SERVICES_INT_UDP="27010 27011 27012 27015"
FW_SERVICES_INT_IP=""

Kann mir jemand sagen, was ich falsch gemacht habe?

Danke
PeterPan
Seitenanfang Seitenende
04.11.2002, 18:37
Member

Beiträge: 1516
#2 Hab nur einen simplen Nat router aber mit folgender konfig
7002 bis 7003 und 27005 und 27015
ergänz mal die paar ports noch
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
05.11.2002, 19:13
PeterPan
zu Gast

Themenstarter
#3 Hi,
ich habe es nochmal über die SuSEfirewall2 mit den Ports probiert, die du angegeben
hast, es hat leider nicht funktioniert.
Ich habe es jetzt direkt über iptables mit einem Script versucht, es ist das
erste mal das ich mich an iptables traue. Ich bin dazu übergegangen alle Ports in
beide Richtungen zu öffnen. Es funktionert leider immer noch nicht,
entdeckt hier jemand einen Fehler, oder hat noch eine andere Idee?
Danke


iptables -A INPUT -s 192.168.0.0/24 -p udp --destination-port 27005 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p udp --destination-port 27010 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p udp --destination-port 27011 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p udp --destination-port 27012 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p udp --destination-port 27015 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p tcp --destination-port 5272 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p tcp --destination-port 7002 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p tcp --destination-port 7003 -j ACCEPT

iptables -A OUTPUT -p udp --destination-port 27005 -d 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -p udp --destination-port 27010 -d 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -p udp --destination-port 27011 -d 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -p udp --destination-port 27012 -d 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -p udp --destination-port 27015 -d 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -p tcp --destination-port 5273 -d 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -p tcp --destination-port 7002 -d 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -p tcp --destination-port 7003 -d 192.168.0.0/24 -j ACCEPT
Seitenanfang Seitenende
05.11.2002, 20:09
Member

Beiträge: 1516
#4 sorry hab mich da verschrieben sollte heißen
7002 bis 7003 und 27005 bis 27015
also wie gesagt bei meinen Router reicht das habe leider kein Linux
vieleicht hilft ja das noch
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
05.11.2002, 21:39
PeterPan
zu Gast

Themenstarter
#5 vielend dank nochmal für deine hilfe.

ich habe die SuSEfirewall2 ausgeschaltet und bin dazu übergegangen
mein eigenes Firewall Script zu benutzen.
auf basis von iptables ist es sehr viel übersichtlicher und einfacher zu handhaben.

das empfehle ich allen die probleme mit der susefirewall haben.

danke
und
grüße

peterpan
Seitenanfang Seitenende