Hallo liebe Linuxer,

folgendes Problem habe ich auf meinem Linux-Server daheim.

Der Server wird als Router benutzt (System: SuSE 8.0 Professional; Router eingerichtet über Firewall2 von SuSE).

Nun habe ich einen CS-Server aufgesetzt (aktuellste Version). Hat
alles wunderbar funktioniert und ist auch im intranet erreichbar.

Leider kann sich keiner von außerhalb auf den CS-Server einloggen.
Der Server ist aber erreichbar über HTTP und sonstige Services.

Die IP Variable für den HLDS Server ist auch korrekt gesetzt.

Status aus HLDS:

version : 46/3.1.1.0 2056 secure
tcp/ip : 217.9.57.227:27015
map : as_oilrig at: 0 x, 0 y, 0 z
players : 0 active (6 max)


Bitte helft mir!

Viele Grüße,
Flosch

Stelle sicher, dass der Router die entsprechenden Ports, auf welchen der CS Server lauscht, auch von aussen an den CS Server weiterleitet.

Hallo,

danke für deine Antwort!

Ja das ist mein Problem - ich weis nicht wie ich das mache.

Ich habe probiert bei der Yast2 Firewall konfiguration
die Ports einzutragen, nur leider geht es immer noch nicht.

Weist du wie ich dies mache z.B. über einen IPTABLES Command?

Grüße,
Florian

Nein ich weiss nicht wie das geht, bzw. ich weiss wie es geht, kann es aber nicht umsetzen.

Ich verschiebe das mal ins Forum "Sicherheit", dort geht es um Firewalls u.ä. da werden Sie geholfen.

Wenn ich das schon höre SuSe Firewall 2 :ugly:

Solltest erstmal villeicht rausfinden welche Ports in welche Richtung gebraucht werden.
Bei den ganzen Dedicated Gameservern ist glaube ich ein weiter Portbereich notwendig, da wie beim PassivFTP Ports vereinbart werden mit dem Client. Weiss es grad nicht genau, muss also nicht stimmen :)

Einige Anlaufstellen wären meiner meinung nach:
[list=1]
/var/log/messages oder wo auch immer deine Firewall Loggt (evtl. /etc/syslogd.conf mal angucken)
ntop wäre noch eine möglichkeit
nmap schwirrt mir grad noch im Kopf rum weiss aber so spontan nicht was das genau war :D
Suchfunktion vom Forum da gibts bestimmt schon was
Google.de
[/list=1]

Ansonsten nochmal melden.

so long,
empire


Nachtrag:
Weiss nicht ob das unbedingt so gut ist IPTables mit der SuSE zu mischen würde lieber auf einer Technik bauen (nein, bitte jetzt keine Flamewares ;) )

Hi,

Der Halflife-Server Standard-Port ist 27015/UDP.

Was du brauchst heisst DNAT und ist meines Wissens in unzähligen HOWTOs beschrieben. Du musst aufpassen, dass du den Port mit UDP forwardest, ich hab das erste Mal TCP angegeben, das funktioniert aber nicht.

@empire:
FYI: nmap ist ein Portscanner. Der hilft ihm insofern, dass er seine Firewal scannen kann und wenn plötzlich auf 27015 was antwortet, er es geschafft hat :)

Ciao, Bernie

PS: Mit Portforwards kann ich auch nicht helfen, ich hab den Port nur mal in der Firewall freigegeben.

> Der Halflife-Server Standard-Port ist 27015/UDP.
HL will aber mehr. Ich weiss das der Port 27025 z.B. auch genutzt wird. Wäre jetzt nurnoch interesannt welche alle genutzt werden.

> Was du brauchst heisst DNAT und ist meines Wissens in unzähligen HOWTOs beschrieben.
> Du musst aufpassen, dass du den Port mit UDP forwardest, ich hab das erste Mal TCP angegeben,
> das funktioniert aber nicht.
So wie ich es verstanden habe, steht der Server nicht hinter einem Router sondern ist der Router. Steht somit also direkt im INet.
Was er braucht sind die Ports die er in seiner Firewall Freigeben muss. Nehme an er hat die Default Policy auf DROP

> FYI: nmap ist ein Portscanner. Der hilft ihm insofern, dass er seine Firewal scannen kann und wenn
> plötzlich auf 27015 was antwortet, er es geschafft hat :)
Aaahh wusste ichs doch das das damit irgendwie zutun hat :)

Hi,

ad 1) dann hab ich aber einen komischen HL-Server erwischt:
laut netstat:
udp 0 0 0.0.0.0:27015 0.0.0.0:*

Ich glaub bei 27025 fangen die Client-Ports an, die können ihm aber egal sein.

ad 2) Uups, jetzt wo ichs nochmal les kommts mir auch so vor. Ich bin immer der festen Meinung, dass eine Firewall eigenständig ist, und nur firewallt. Sorry

ad 3) :) geht mir auch ab und zu so.

Die iptables-Rule würde dann lauten:
iptables -A INPUT -p udp -d 217.9.57.227 --dport 27015 -j ACCEPT

Ciao, Bernie

Bin dann mal gespannt ob der eine Port auch langt denn ich denke eher nicht ;)
Das Voice Tool von HL benutzt auch einen eigenen Port.

Ohhh, das kann sein. Na den hatte ich noch nie in Betrieb. Und HLTV wird auch noch einen brauchen. Aber das müsste sich ja leicht mit
netstat -an
herausfinden lassen.

Ciao, Bernie

@empire:
sorry, ich war wiedermal zu vorlaut :)

kleiner praktischer tip

wenn du nicht genau weiss wieviele und welche ports frei sein müssen. schicke doch mal eine mail an

http://www.ngz-server.de/

diese leute.

Wenn du sie freundlich formulierst sparst die jede menge Arbeit. :)

die wissen welche ports frei sein müssen!
bzw. Bereiche....

Hallo,

vielen Dank für die vielen Antworten.

Ich werde mal verschiedene Varianten austesten.

Gruß,
Flosch