#1 5. Oktober 2009 Hallo, erstmal zu Situation. System: CentOS 5 x64 Anzahl x Software [Ports]: 4 x Counter-Strike Condition Zero [27015,27115,27215,27315] 1 x Counter-Strike 1.6 [27415] 1 x HLTV [27515] 1 x Counter-Strike Source [27615] Jetzt hab ich die Ports wie von Steam vorgegeben konfiguriert. Sprich der Server mit 27015 läuft ohne Probleme und ist erreichbar. Komischerweise der Source Server auch mit der selben Config wie die restlichen ab 27115 welche nicht erreichbar sind. Aber nun erstmal zu meiner iptables config sonst wirds unübersichtlich : Code: # Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited #Teamspeak -I INPUT -m state --state NEW -p udp -m udp --dport 8770 -j ACCEPT #Teamspeak Query -I INPUT -m state --state NEW -p tcp -m tcp --dport 51234 -s xx.xx.xx.xx -j ACCEPT #FTP Steuerport -I INPUT -m state --state NEW -p tcp -m tcp --dport 21 -j ACCEPT ##COUNTER-STRIKE #Pub1 -I INPUT -m state --state NEW -p udp -m udp --dport 27015 -j ACCEPT -I INPUT -m state --state NEW -p tcp -m tcp --dport 27015 -j ACCEPT #Pub2 -I INPUT -m state --state NEW -p udp -m udp --dport 27115 -j ACCEPT -I INPUT -m state --state NEW -p tcp -m tcp --dport 27115 -j ACCEPT #War1 -I INPUT -m state --state NEW -p udp -m udp --dport 27215 -j ACCEPT -I INPUT -m state --state NEW -p tcp -m tcp --dport 27215 -j ACCEPT #War2 -I INPUT -m state --state NEW -p udp -m udp --dport 27315 -j ACCEPT -I INPUT -m state --state NEW -p tcp -m tcp --dport 27315 -j ACCEPT #War3 1.6 -I INPUT -m state --state NEW -p udp -m udp --dport 27415 -j ACCEPT -I INPUT -m state --state NEW -p tcp -m tcp --dport 27415 -j ACCEPT #HLTV -I INPUT -m state --state NEW -p udp -m udp --dport 27515 -j ACCEPT -I INPUT -m state --state NEW -p tcp -m tcp --dport 27515 -j ACCEPT #Pub3 Source -I INPUT -m state --state NEW -p udp -m udp --dport 27615 -j ACCEPT -I INPUT -m state --state NEW -p tcp -m tcp --dport 27615 -j ACCEPT #Steam -A RH-Firewall-1-INPUT -p udp -m udp --dport 27000:27020 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 27020:27050 -j ACCEPT #Steam Firends -A RH-Firewall-1-INPUT -p udp -m udp --dport 1200 -j ACCEPT ------------------------------------------------------------------------------------------------ # ADDING STEAM1.STEAMPOWERED.COM > STEAM9.STEAMPOWERED.COM (x9) -A INPUT -i eth0 -s 207.173.177.11 -d 0/0 -p tcp --dport 1024:65535 -j ACCEPT -A OUTPUT -o eth0 -s 0/0 -d 207.173.177.11 -p tcp --dport 1024:65535 -j ACCEPT -A INPUT -i eth0 -s 207.173.177.12 -d 0/0 -p tcp --dport 1024:65535 -j ACCEPT -A OUTPUT -o eth0 -s 0/0 -d 207.173.177.12 -p tcp --dport 1024:65535 -j ACCEPT -A INPUT -i eth0 -s 207.173.177.13 -d 0/0 -p tcp --dport 1024:65535 -j ACCEPT -A OUTPUT -o eth0 -s 0/0 -d 207.173.177.13 -p tcp --dport 1024:65535 -j ACCEPT -A INPUT -i eth0 -s 207.173.177.14 -d 0/0 -p tcp --dport 1024:65535 -j ACCEPT -A OUTPUT -o eth0 -s 0/0 -d 207.173.177.14 -p tcp --dport 1024:65535 -j ACCEPT -A INPUT -i eth0 -s 207.173.177.15 -d 0/0 -p tcp --dport 1024:65535 -j ACCEPT -A OUTPUT -o eth0 -s 0/0 -d 207.173.177.15 -p tcp --dport 1024:65535 -j ACCEPT -A INPUT -i eth0 -s 207.173.177.16 -d 0/0 -p tcp --dport 1024:65535 -j ACCEPT -A OUTPUT -o eth0 -s 0/0 -d 207.173.177.16 -p tcp --dport 1024:65535 -j ACCEPT -A INPUT -i eth0 -s 207.173.177.17 -d 0/0 -p tcp --dport 1024:65535 -j ACCEPT -A OUTPUT -o eth0 -s 0/0 -d 207.173.177.17 -p tcp --dport 1024:65535 -j ACCEPT -A INPUT -i eth0 -s 207.173.177.18 -d 0/0 -p tcp --dport 1024:65535 -j ACCEPT -A OUTPUT -o eth0 -s 0/0 -d 207.173.177.18 -p tcp --dport 1024:65535 -j ACCEPT -A INPUT -i eth0 -s 207.173.177.19 -d 0/0 -p tcp --dport 1024:65535 -j ACCEPT -A OUTPUT -o eth0 -s 0/0 -d 207.173.177.19 -p tcp --dport 1024:65535 -j ACCEPT # STEAM BOOTSTRAPPER (1 ?) -A INPUT -i eth0 -s 69.28.151.178 -d 0/0 -p tcp --dport 1024:65535 -j ACCEPT -A OUTPUT -o eth0 -s 0/0 -d 69.28.151.178 -p tcp --dport 1024:65535 -j ACCEPT # STEAM UPDATE SERVER (1 ?) -A INPUT -i eth0 -s 91.121.114.54 -d 0/0 -p tcp --dport 1024:65535 -j ACCEPT -A OUTPUT -o eth0 -s 0/0 -d 91.121.114.54 -p tcp --dport 1024:65535 -j ACCEPT # STEAM MASTER SERVERS (x3 ?) -A INPUT -i eth0 -s 68.142.72.250 -d 0/0 -p tcp --dport 1024:65535 -j ACCEPT -A OUTPUT -o eth0 -s 0/0 -d 68.142.72.250 -p tcp --dport 1024:65535 -j ACCEPT -A INPUT -i eth0 -s 69.28.151.162 -d 0/0 -p tcp --dport 1024:65535 -j ACCEPT -A OUTPUT -o eth0 -s 0/0 -d 69.28.151.162 -p tcp --dport 1024:65535 -j ACCEPT -A INPUT -i eth0 -s 72.165.61.189 -d 0/0 -p tcp --dport 1024:65535 -j ACCEPT -A OUTPUT -o eth0 -s 0/0 -d 72.165.61.189 -p tcp --dport 1024:65535 -j ACCEPT COMMIT Ich hoffe es ist ausreichend kommentiert. Nun ist das Problem das ich alles ab 27115 nicht mehr erreiche, muss ich hier noch mehr Ports freischalten ? Kann mir dabei jemand behilflich sein bzw. kennt sich damit aus ? Kenne mich nicht so sehr mit iptables aus, da ich meist auf systemen im LAN arbeite welche kein iptables benötigen, da sie von außen nicht erreichbar sind. Vielen Dank Overkiller + Multi-Zitat Zitieren
#2 7. Oktober 2009 AW: iptables und mehrere (Game)Server kann es sein dass du das für jeden neuen port copy-paste gemacht hast? versuch mal anstatt "-I" am anfang der ziele "-A" , sag bescheid obs dann funktioniert hat + Multi-Zitat Zitieren