Porty
Od HLDS.pl
(Różnice między wersjami)
(dodałem regułki iptables, o których mówiłem na ircu - rad) |
(Wikizacja :D.) |
||
(Nie pokazano 3 wersji utworzonych przez 2 użytkowników) | |||
Linia 1: | Linia 1: | ||
Spis portów do odblokowania/przekierowania na firewall'u i/lub routerach. | Spis portów do odblokowania/przekierowania na firewall'u i/lub routerach. | ||
− | + | '''UWAGA'''! Zapis typu 27015 - 27020 oznacza '''zakres portów''', czyli poczynając włącznie od 27015, poprzez 27016, 27017, ..., aż do 27020 włącznie. | |
− | Zapis typu 27015 - 27020 oznacza '''zakres portów''', czyli poczynając włącznie od 27015, poprzez 27016, 27017, ... aż do 27020 włącznie. | + | |
− | Jeżeli chodzi o konfiguracje | + | Jeżeli chodzi o konfiguracje [[router]]a to zobacz: [http://www.portforward.com portforward.com] - wybierasz model routera, a potem grę. |
+ | W przypadku posiadania systemu [[Linux]] użyj: [[iptables]], natomiast w [[Windows]] użyj konsoli [[MMC]] albo [http://www.pocketsoap.com/tcptrace/ tcptrace]. | ||
== Counter-Strike 1.6 / CS:S (Steam) == | == Counter-Strike 1.6 / CS:S (Steam) == | ||
Linia 13: | Linia 13: | ||
TCP 27020 - 27039 | TCP 27020 - 27039 | ||
TCP 27040 - 27041 (''Dla posiadaczy licencji CyberCafe'') | TCP 27040 - 27041 (''Dla posiadaczy licencji CyberCafe'') | ||
− | TCP & | + | TCP & UDP 27056 |
===Server=== | ===Server=== | ||
Linia 20: | Linia 20: | ||
TCP 27015 (''SRCDS Rcon Port'') | TCP 27015 (''SRCDS Rcon Port'') | ||
TCP 27020 - 27039 | TCP 27020 - 27039 | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
== Counter-Strike 1.5 == | == Counter-Strike 1.5 == | ||
Linia 42: | Linia 33: | ||
Oznacza to, że probujesz się podłaczyć wersją Steam do CS 1.5, można wtedy zrobić update serwera, ale w praktyce łatwiej postawić serwer od zera. | Oznacza to, że probujesz się podłaczyć wersją Steam do CS 1.5, można wtedy zrobić update serwera, ale w praktyce łatwiej postawić serwer od zera. | ||
+ | |||
+ | == Linux == | ||
+ | |||
+ | ===Regułki iptables przy polityce DROP=== | ||
+ | iptables -A INPUT -p udp --dport 27015 -j ACCEPT | ||
+ | iptables -A OUTPUT -p tcp --dport 27020:27039 -j ACCEPT | ||
+ | iptables -A OUTPUT -p udp --dport 27010 -j ACCEPT | ||
+ | iptables -A OUTPUT -p udp --sport 26900 -j ACCEPT | ||
+ | |||
+ | ===Regułki iptables przy przekierowywaniu serwera za firewallem === | ||
+ | *$EXTIF to sieciówka podłączona do internetu | ||
+ | *zamieńcie porty 27015 na inne, takie jakie macie na serwerze za firewallem | ||
+ | *zamieńcie 192.168.1.1 na numer ip komputera, na którym jest serwer z grą. | ||
+ | |||
+ | iptables -I FORWARD -p tcp -d 192.168.1.1 --dport 27015 -j ACCEPT | ||
+ | iptables -t nat -A PREROUTING -i $EXTIF -p tcp --dport 27015 -j DNAT --to 192.168.1.1:27015 | ||
+ | |||
+ | iptables -I FORWARD -p udp -d 192.168.1.1 --dport 27015 -j ACCEPT | ||
+ | iptables -t nat -A PREROUTING -i $EXTIF -p udp --dport 27015 -j DNAT --to 192.168.1.1:27015 | ||
== Linki == | == Linki == |
Aktualna wersja na dzień 13:40, 17 sie 2009
Spis portów do odblokowania/przekierowania na firewall'u i/lub routerach.
UWAGA! Zapis typu 27015 - 27020 oznacza zakres portów, czyli poczynając włącznie od 27015, poprzez 27016, 27017, ..., aż do 27020 włącznie.
Jeżeli chodzi o konfiguracje routera to zobacz: portforward.com - wybierasz model routera, a potem grę. W przypadku posiadania systemu Linux użyj: iptables, natomiast w Windows użyj konsoli MMC albo tcptrace.
Spis treści |
Counter-Strike 1.6 / CS:S (Steam)
Client
UDP 1200 (Używany do Usługi Friends) UDP 27000 - 27015 TCP 27020 - 27039 TCP 27040 - 27041 (Dla posiadaczy licencji CyberCafe) TCP & UDP 27056
Server
UDP 1200 (Port jest już nie używany od update 17 ?) UDP 27015 - 27020 (Standardowe porty dla HLDS, HLTV i SRCDS) TCP 27015 (SRCDS Rcon Port) TCP 27020 - 27039
Counter-Strike 1.5
Server
TCP 7002 TCP 5723 UDP & TCP 27005 - 27025 (Standardowe porty dla HLDS i HLTV)
Jeśli dostajesz taki komunikat:
This server is using an older protocol ( 46 ) than your client ( 47 ). If you believe this server is outdated, you can contact the server administrator at (no email address specified)
Oznacza to, że probujesz się podłaczyć wersją Steam do CS 1.5, można wtedy zrobić update serwera, ale w praktyce łatwiej postawić serwer od zera.
Linux
Regułki iptables przy polityce DROP
iptables -A INPUT -p udp --dport 27015 -j ACCEPT iptables -A OUTPUT -p tcp --dport 27020:27039 -j ACCEPT iptables -A OUTPUT -p udp --dport 27010 -j ACCEPT iptables -A OUTPUT -p udp --sport 26900 -j ACCEPT
Regułki iptables przy przekierowywaniu serwera za firewallem
- $EXTIF to sieciówka podłączona do internetu
- zamieńcie porty 27015 na inne, takie jakie macie na serwerze za firewallem
- zamieńcie 192.168.1.1 na numer ip komputera, na którym jest serwer z grą.
iptables -I FORWARD -p tcp -d 192.168.1.1 --dport 27015 -j ACCEPT iptables -t nat -A PREROUTING -i $EXTIF -p tcp --dport 27015 -j DNAT --to 192.168.1.1:27015
iptables -I FORWARD -p udp -d 192.168.1.1 --dport 27015 -j ACCEPT iptables -t nat -A PREROUTING -i $EXTIF -p udp --dport 27015 -j DNAT --to 192.168.1.1:27015