SuSEfirewall2 und Counter Strike Dedicated Server |
||
---|---|---|
#0
| ||
04.11.2002, 18:26
PeterPan
zu Gast
|
||
|
||
04.11.2002, 18:37
Member
Beiträge: 1516 |
#2
Hab nur einen simplen Nat router aber mit folgender konfig
7002 bis 7003 und 27005 und 27015 ergänz mal die paar ports noch __________ °<- Vorsicht Trollköder und Trollfalle -> {_} |
|
|
||
05.11.2002, 19:13
PeterPan
zu Gast
Themenstarter |
#3
Hi,
ich habe es nochmal über die SuSEfirewall2 mit den Ports probiert, die du angegeben hast, es hat leider nicht funktioniert. Ich habe es jetzt direkt über iptables mit einem Script versucht, es ist das erste mal das ich mich an iptables traue. Ich bin dazu übergegangen alle Ports in beide Richtungen zu öffnen. Es funktionert leider immer noch nicht, entdeckt hier jemand einen Fehler, oder hat noch eine andere Idee? Danke iptables -A INPUT -s 192.168.0.0/24 -p udp --destination-port 27005 -j ACCEPT iptables -A INPUT -s 192.168.0.0/24 -p udp --destination-port 27010 -j ACCEPT iptables -A INPUT -s 192.168.0.0/24 -p udp --destination-port 27011 -j ACCEPT iptables -A INPUT -s 192.168.0.0/24 -p udp --destination-port 27012 -j ACCEPT iptables -A INPUT -s 192.168.0.0/24 -p udp --destination-port 27015 -j ACCEPT iptables -A INPUT -s 192.168.0.0/24 -p tcp --destination-port 5272 -j ACCEPT iptables -A INPUT -s 192.168.0.0/24 -p tcp --destination-port 7002 -j ACCEPT iptables -A INPUT -s 192.168.0.0/24 -p tcp --destination-port 7003 -j ACCEPT iptables -A OUTPUT -p udp --destination-port 27005 -d 192.168.0.0/24 -j ACCEPT iptables -A OUTPUT -p udp --destination-port 27010 -d 192.168.0.0/24 -j ACCEPT iptables -A OUTPUT -p udp --destination-port 27011 -d 192.168.0.0/24 -j ACCEPT iptables -A OUTPUT -p udp --destination-port 27012 -d 192.168.0.0/24 -j ACCEPT iptables -A OUTPUT -p udp --destination-port 27015 -d 192.168.0.0/24 -j ACCEPT iptables -A OUTPUT -p tcp --destination-port 5273 -d 192.168.0.0/24 -j ACCEPT iptables -A OUTPUT -p tcp --destination-port 7002 -d 192.168.0.0/24 -j ACCEPT iptables -A OUTPUT -p tcp --destination-port 7003 -d 192.168.0.0/24 -j ACCEPT |
|
|
||
05.11.2002, 20:09
Member
Beiträge: 1516 |
#4
sorry hab mich da verschrieben sollte heißen
7002 bis 7003 und 27005 bis 27015 also wie gesagt bei meinen Router reicht das habe leider kein Linux vieleicht hilft ja das noch __________ °<- Vorsicht Trollköder und Trollfalle -> {_} |
|
|
||
05.11.2002, 21:39
PeterPan
zu Gast
Themenstarter |
#5
vielend dank nochmal für deine hilfe.
ich habe die SuSEfirewall2 ausgeschaltet und bin dazu übergegangen mein eigenes Firewall Script zu benutzen. auf basis von iptables ist es sehr viel übersichtlicher und einfacher zu handhaben. das empfehle ich allen die probleme mit der susefirewall haben. danke und grüße peterpan |
|
|
||
Er funktioniert auch problemlos, wenn ich die Firewall ausschalte.
Ich muss folgende Ports freigeben:
UDP 27015 - IN (needs to be FORWARDED!
UDP 27011 - IN & OUT (if not the beta: ban-list)
UDP 27010, 27012 - OUT, Masterliste (27010) and Securitymodule (27012)
TCP 5273 - OUT, Steam-Clients
TCP 7002 - OUT, WON-Auth
ein auszug aus der firewall2.rc.config:
FW_DEV_EXT="ppp0"
FW_DEV_INT="eth1"
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="192.168.0.0/24"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="yes"
FW_SERVICES_EXT_TCP=""
FW_SERVICES_EXT_UDP="" # Common: domain
FW_SERVICES_EXT_IP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP="5273 7002"
FW_SERVICES_INT_UDP="27010 27011 27012 27015"
FW_SERVICES_INT_IP=""
Kann mir jemand sagen, was ich falsch gemacht habe?
Danke
PeterPan