Nupsi
12.02.05, 13:09
Howdy,
ich versuche jetzt seit Stunden einen UT2004-Server (Internet) aufzusetzen scheitere jedoch an der Konfiguration der Firewall (Shorewall).
Ich habe alle notwendigen Ports geöffnet, aber mein Server wird in der Serverliste immer nur als "Not active N/A" angezeigt.
Mein genaues Vorhaben sieht wie folgt aus:
PC1 startet den Server und ist über ippp0 mit dem Internet verbunden und über eth0 mit dem lokalen Netz.
PC2 geht über eth0 ins Internet (das klappt 1A) und lässt sich Online die Serverliste anzeigen. Dort taucht der Servername auch auf ist jedoch N/A und man kann nicht connecten.
Später geht PC2 natürlich über eth0 (geht auch 1A) ist jetzt nur mal testweise übers Internet um den Server von aussen zu testen.
Hier mal meine Shorewall Rules und Policy:
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL
# PORT PORT(S) DEST
ACCEPT masq fw tcp domain,bootps,http,https,631,imap,pop3,smtp,nntp,n tp -
ACCEPT masq fw udp domain,bootps,http,https,631,imap,pop3,smtp,nntp,n tp -
ACCEPT fw masq tcp 631,515,137,138,139 -
ACCEPT fw masq udp 631,515,137,138,139 -
ACCEPT fw loc tcp 8,5900,80 -
ACCEPT loc fw tcp 8,5900,80 -
ACCEPT net fw udp 7777:7788 -
ACCEPT masq fw udp 7777:7788 -
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
#SOURCE DEST POLICY LOG LEVEL LIMIT:BURST
masq net ACCEPT
loc net ACCEPT
fw net ACCEPT
loc fw ACCEPT
fw loc ACCEPT
masq fw ACCEPT
fw masq ACCEPT
fw all ACCEPT
loc all ACCEPT
net all DROP info
all all REJECT info
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE
Laut SuFu und Readme werden die Ports 7777,7778,7781 und evtl. noch 7788 benötigt.
Ich habe auch aus lauter Verzweiflung alle Verbindungen in jede Richtung erlaubt, aber immer das gleiche. Der Sygate-Online-Scan zeigte jedenfalls alle Ports danach als offen an.
Ich bin sicher ich übersehe nur eine Kleinigkeit, aber wie das halt so ist, nach einer Weile sieht man den Wald vor lauter Bäumen nicht mehr;)
Danke für jede Hilfe!
NUPSI
ich versuche jetzt seit Stunden einen UT2004-Server (Internet) aufzusetzen scheitere jedoch an der Konfiguration der Firewall (Shorewall).
Ich habe alle notwendigen Ports geöffnet, aber mein Server wird in der Serverliste immer nur als "Not active N/A" angezeigt.
Mein genaues Vorhaben sieht wie folgt aus:
PC1 startet den Server und ist über ippp0 mit dem Internet verbunden und über eth0 mit dem lokalen Netz.
PC2 geht über eth0 ins Internet (das klappt 1A) und lässt sich Online die Serverliste anzeigen. Dort taucht der Servername auch auf ist jedoch N/A und man kann nicht connecten.
Später geht PC2 natürlich über eth0 (geht auch 1A) ist jetzt nur mal testweise übers Internet um den Server von aussen zu testen.
Hier mal meine Shorewall Rules und Policy:
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL
# PORT PORT(S) DEST
ACCEPT masq fw tcp domain,bootps,http,https,631,imap,pop3,smtp,nntp,n tp -
ACCEPT masq fw udp domain,bootps,http,https,631,imap,pop3,smtp,nntp,n tp -
ACCEPT fw masq tcp 631,515,137,138,139 -
ACCEPT fw masq udp 631,515,137,138,139 -
ACCEPT fw loc tcp 8,5900,80 -
ACCEPT loc fw tcp 8,5900,80 -
ACCEPT net fw udp 7777:7788 -
ACCEPT masq fw udp 7777:7788 -
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
#SOURCE DEST POLICY LOG LEVEL LIMIT:BURST
masq net ACCEPT
loc net ACCEPT
fw net ACCEPT
loc fw ACCEPT
fw loc ACCEPT
masq fw ACCEPT
fw masq ACCEPT
fw all ACCEPT
loc all ACCEPT
net all DROP info
all all REJECT info
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE
Laut SuFu und Readme werden die Ports 7777,7778,7781 und evtl. noch 7788 benötigt.
Ich habe auch aus lauter Verzweiflung alle Verbindungen in jede Richtung erlaubt, aber immer das gleiche. Der Sygate-Online-Scan zeigte jedenfalls alle Ports danach als offen an.
Ich bin sicher ich übersehe nur eine Kleinigkeit, aber wie das halt so ist, nach einer Weile sieht man den Wald vor lauter Bäumen nicht mehr;)
Danke für jede Hilfe!
NUPSI