• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Game-Server mit UDP-Ports hinter SuSE Firewall

TNT-4u

Newbie
Hallo,

Ich habe einen Dedizierten Server mit 4. Game-Servern laufen:
1. Counter-Strike 1.5
2. Counter-Strike 1.6 [STEAM]
3. Half-Life 1.10 [STEAM]
4. Wolfenstein Enemy Territory 2.56

Ich nutze SuSE Linux 8.1 und möchte diesen Server mit der SuSE Firewall "dicht machen" ;)
Ich bin absoluter Linux Anfängen! und würde gerne wissen wie ich die Firewall konfigurien muss damit sie auch UDP-Ports durchlässt.

Ich benötige folgende Ports:

Counter-Strike 1.5:
UDP 27015 - eingehend, Standardport des Servers
UDP 27011 - beides, Bannliste
UDP 27010, 27012 - ausgehend, Masterliste (27010) und Securitymodule (27012)
TCP 5273 - ausgehend, Validierung der Steam-Clients
TCP 7002 - ausgehend, WON-Auth

Counter-Strike 1.6 und Half-Life 1.10 [STEAM]:
UDP 1200
UDP 27000 to 27015 inclusive
TCP 27030 to 27039 inclusive
UDP 27016 to 27018

Enemy Territory 2.56:
Die ET Ports mach ich dann selber ;)


Über ein Beispiel würde ich mich sehr Freuen.

Vielen dank im Vorraus
TNT-4u
 

towo

Moderator
Teammitglied
Schau Dir das Script /etc/sysconfig/SuSEfirewall2 an, dort den Punkt 14, da stehen die Beispiele gleich mit drin.
 
OP
T

TNT-4u

Newbie
Hi,

@ towo2099
danke ich hab die config Datei überarbeitet klappt alles Super ;)

sieht jetzt so aus falls noch jemand UDP-Ports mit der SuSE Firewall Forwarden will
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_DEV_INT or FW_DEV_DMZ, FW_ROUTE
FW_MASQ_DEV="$FW_DEV_EXT"
FW_PROTECT_FROM_INTERNAL="yes"
FW_SERVICES_EXT_TCP="1200 20 21 22222 27000:27015 27010 27011 27012 27015 27030:27039 50 51 5273 5555 7002 http https ssh"
FW_SERVICES_EXT_UDP="1200 27000:27015 27016 27018 27960"
FW_SERVICES_EXT_IP=""
 
hm, ich habe in der firewall nur die ports für http, https, ssh sowie den port 22222 geöffnet.
Allerdings findet nmap noch viel mehr offene ports. Wie kann das sein? Teilweise sind auch ports dabei die ich vorher geöffnet, aber inzwischen schon wieder geschlossen hatte.

Werden die änderungen direkt aktiv wenn ich die datei editiere?

Ich habe einen root server bei strato. Also habe ich
FW_DEV_ext="eth0"
FW_DEV_INT=""
FW_DEV_DMZ=""
FW_ROUTE="no"
FW_MASQUERADE="no"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_PROTECT_FROM_INTERNAL="yes"
FW_AUTOPROTECT_SERVICE="yes"
FW_SERVICES_EXT_TCP="22222 ssh http https"
FW_SERVICES_EXT_UDP=""

Die müssten doch so stimmen oder nicht?
 

SeboStone

Newbie
Bei mir scheint das leider nicht zu funktionieren. Mein Spiel: UT2004 Dedicated Server

tcpdump ohne Firewall:
Code:
01:54:38.524637 192.168.10.40.11777 > 255.255.255.255.10777: udp 5
01:54:38.576008 Linux-Server.local.LAN.interwise > 192.168.10.40.11777: udp 78 (DF)

Wenn ich die Ports frei- und die Firewall einschalte, kann mein Client den Server nicht finden. Die Anfrage geht über einen Broadcast auf den Port 10777 aber mit Firewall anwortet der UT2k4 Server nicht darauf. Kommt das Paket vielleicht erst gar nicht am UT2k4 Server-Programm an? Und wenn ja, wie kann ich das ändern?

Hat jemand einen Tipp?
 
A

Anonymous

Gast
TNT-4u schrieb:
Hi,

@ towo2099
danke ich hab die config Datei überarbeitet klappt alles Super ;)


FW_SERVICES_EXT_TCP="1200 20 21 22222 27000:27015 27010 27011 27012 27015 27030:27039 50 51 5273 5555 7002 http https ssh"

wieso gibst du 27000:27015 frei und danach noch mal 27010 27011 usw????
iss doch schon alles beim ersten mit drin??? doppelpunkt = bis

gruss axt
 

SeboStone

Newbie
Ha! Ich hab' den Fehler selber gefunden! In den Default-Einstellungen werden alle Broadcasts herausgefilter, der Dedicated Server aber kann nur über Broadcasts gefunden werden, also muss folgendes eingestellt werden:
Code:
FW_ALLOW_FW_BROADCAST="yes"[code]

Falls es dann immer noch Probleme gibt, dann folgendes von "DNS" auf "yes" ändern: [code]FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"
und fertig! Funzt perfekt! :D[/code]
 
Oben