Toon posts:

[Firewall] Poorten open zetten

Pagina: 1
Acties:

maandag 25 augustus 2003 10:27

Acties:
  • LollieStick
  • Registratie: Juni 2001
  • Laatst online: 28-02 12:09

LollieStick

Topicstarter
Hoi, ik heb een iptables firewall maar de bedoeling is om een aantal poorten op te zetten. Ik kan in mijn firewall wel de regels toevoegen met de poorten die open moeten maar op de één of andere reden werkt het dan alsnog niet.

Het betreft hier de poorten voor een Unreal Tournament server (poorten 7777, 7778, 7779, 7780, 7781 + nog aantal die ik niet uit mijn hoofd ken).

Ik gebruik het firewall script van: NedLinux - Relatief veilige masquerading firewall.

De regels om de poorten open te zetten doe ik op dezelfde manier als dat bij een aantal andere poorten is gedaan (ftp, etc.)

Echter, het werkt dus niet. De verbinding van het internet geeft een time out of te wel geen (goeie) verbinding mogelijk.

Iemand die me hierbij kan helpen want ik kom er niet meer uit en zonder firewall (werkt het wel) werken vindt ik niet echt een optie aangezien het hier om een server gaat.

maandag 25 augustus 2003 10:33

Acties:
  • Creepy
  • Registratie: Juni 2001
  • Laatst online: 22:26

Creepy

Tactical Espionage Splatterer

Is de machine waarop de UT server draat ook je firewall? Dan zou het moeten werken. Als dit niet het geval is moet je de poorten naast het openzetten ook nog forwarden naar de machine waarop de UT server draait.

"I had a problem, I solved it with regular expressions. Now I have two problems". That's shows a lack of appreciation for regular expressions: "I know have _star_ problems" --Kevlin Henney

maandag 25 augustus 2003 10:47

Acties:
  • LollieStick
  • Registratie: Juni 2001
  • Laatst online: 28-02 12:09

LollieStick

Topicstarter
Ja, de firewall is ook de UT server maar het werkt niet. Zonder firewall werkt het dus wel dus het probleem zit in de firewall.

Ik vond een stukje over de poorten die open moesten staan op www.theadminpage.com:
You have to go to the LAN's Server "control window" or "server manager" or "firewall control window", and allow the ports needed by UT to have access permission or Port Forwarding set. The normal ports (UDP Ports) are 7777,7778,7779,7780,7781 and TCP port 80 for your RemoteAdminWeb site and I am not sure how the UDP Port 27900 comes into play. If you don't have access or permission to open these ports then you have a problem, so bribe, threaten or blackmail the Network Server Administrator in charge, to do this or else hehe ( Only kidding don't do this )

[ Voor 83% gewijzigd door LollieStick op 25-08-2003 10:52 ]

maandag 25 augustus 2003 11:26

Acties:
  • Arnout
  • Registratie: December 2000
  • Laatst online: 02-05 07:56

Arnout

Zover ik je begrijp zet je de poorten open net zoals je dat met FTP doet? Draait dat lokaal of op een andere machine? (forward).

Ik zet bijvoorbeeld Apache die op de Linux gateway draait als volgt open:

code:
1
2

#http server
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

maandag 25 augustus 2003 12:03

Acties:
  • Creepy
  • Registratie: Juni 2001
  • Laatst online: 22:26

Creepy

Tactical Espionage Splatterer

LinuxUser schreef op 25 August 2003 @ 10:47:
Ja, de firewall is ook de UT server maar het werkt niet. Zonder firewall werkt het dus wel dus het probleem zit in de firewall.

Ik vond een stukje over de poorten die open moesten staan op www.theadminpage.com:


[...]
Je zegt dat je de poorten op dezelfde manier opent als bij FTP etc, let je er wel op dat dat allemaal TCP is, en UT UDP?
MetHod schreef op 25 August 2003 @ 11:26:
Zover ik je begrijp zet je de poorten open net zoals je dat met FTP doet? Draait dat lokaal of op een andere machine? (forward).
Dat vroeg ik ook net :P

[ Voor 23% gewijzigd door Creepy op 25-08-2003 12:04 ]

"I had a problem, I solved it with regular expressions. Now I have two problems". That's shows a lack of appreciation for regular expressions: "I know have _star_ problems" --Kevlin Henney

maandag 25 augustus 2003 12:35

Acties:
  • XTerm
  • Registratie: Juli 2001
  • Laatst online: 10-06-2025

XTerm

LinuxUser schreef op 25 August 2003 @ 10:47:
Ja, de firewall is ook de UT server maar het werkt niet. Zonder firewall werkt het dus wel dus het probleem zit in de firewall.

Ik vond een stukje over de poorten die open moesten staan op www.theadminpage.com:


[...]
Zoals de poster hierboven al opgemerkt heeft moet je voor deze ut poorten "udp" als urgument van -p meegeven.

Dus -p udp in plaats van -p tcp :)

maandag 25 augustus 2003 13:12

Acties:
  • LollieStick
  • Registratie: Juni 2001
  • Laatst online: 28-02 12:09

LollieStick

Topicstarter
* LollieStick gaat zodra hij thuis is proberen :)

Volgens mij heb ik wel aangegeven dat het om UDP ging maar weet het niet zeker meer. However, ik ga het gewoon proberen :)

[ Voor 57% gewijzigd door LollieStick op 25-08-2003 13:13 ]

maandag 25 augustus 2003 13:16

Acties:
  • Eastern
  • Registratie: Augustus 2000
  • Laatst online: 23-04 13:06

Eastern

Kijk anders in je syslog of wat dan ook welke pakketen er gedroped worden. Vaak kan je daaruit opmaken welke regels er missen, of dat misschien de volgorde niet correct is.

maandag 25 augustus 2003 13:20

Acties:
  • Wilke
  • Registratie: December 2000
  • Laatst online: 02-05 20:22

Wilke

Post anders even het stuk uit je firewall waar je probeert die poorten open te zetten (als het straks nog niet werkt). Misschien zit er nog een foutje in wat je over het hoofd had gezien ofzo :?

maandag 25 augustus 2003 13:47

Acties:

Verwijderd

code:
1

iptables -I INPUT -p udp --multiport --destination-port 7777,7778,7779,7780,7781  -j ACCEPT

Zou moeten werken (-I zodat het in het begin van de chain komt te staan)

maandag 25 augustus 2003 20:31

Acties:
  • Eastern
  • Registratie: Augustus 2000
  • Laatst online: 23-04 13:06

Eastern

Als je het commando op de prompt uitvoert, wat gebeurd er dan?

Moet er niet -s 0.0.0.0/0 bij voor het source adres? En misschien ook een destination adres (-d ip)

Of je firewall instelling klopt weet ik niet, maar je geposte regel werkt bij mij niet tenzij ik hem edit zodat er het volgende komt te staan:

code:
1

iptables -I INPUT -p udp -m multiport  --dports 7777,7778,7779,7780,7781  -j ACCEPT

[ Voor 43% gewijzigd door Eastern op 25-08-2003 20:38 . Reden: zo moet het zijn ]

maandag 25 augustus 2003 21:13

Acties:

Verwijderd

Ik heb net eens heel snel naar de script gekeken en ik zag dat de default polici van output ook op drop staat.

Dus alleen poorten openzetten voor de buiten wereld is niet genoeg omdat alle pakketjes die je UT server terug wil sturen gedropt worden. Je moet dus ook in de output chain enkele regels opnemen die verkeer vanaf je UT server naar de buiten wereld toestaan opnemen.

maandag 25 augustus 2003 21:24

Acties:
  • eth0
  • Registratie: Mei 2002
  • Laatst online: 15-09-2025

eth0

Als je een
code:
1

iptables -L -n

geeft kun je zien of de regels daadwerkelijk geladen zijn, en idd zoals eerder gezegt moet je outgoing policy naar buiten open staan.

dinsdag 26 augustus 2003 09:32

Acties:
  • LollieStick
  • Registratie: Juni 2001
  • Laatst online: 28-02 12:09

LollieStick

Topicstarter
Het werkt nu wel :) Heb gewoon de regel hierboven van Eastern voor input en output gebruikt en nu werkt het :)

Thank you!
Pagina: 1
Reageer