Porty

Od HLDS.pl
(Różnice między wersjami)
Skocz do: nawigacji, wyszukiwania
(Regułki iptables przy polityce DROP: - poprawiłem, bo czasami na były problemy z serwerami weryfikacyjnymi.)
(Wikizacja :D.)
 
(Nie pokazano 1 wersji utworzonej przez jednego użytkownika)
Linia 1: Linia 1:
 
Spis portów do odblokowania/przekierowania na firewall'u i/lub routerach.
 
Spis portów do odblokowania/przekierowania na firewall'u i/lub routerach.
  
<span style="color:red">UWAGA!</span>
+
'''UWAGA'''! Zapis typu 27015 - 27020 oznacza '''zakres portów''', czyli poczynając włącznie od 27015, poprzez 27016, 27017, ..., aż do 27020 włącznie.
Zapis typu 27015 - 27020 oznacza '''zakres portów''', czyli poczynając włącznie od 27015, poprzez 27016, 27017, ... aż do 27020 włącznie.
+
  
Jeżeli chodzi o konfiguracje routera to zobacz: [http://www.portforward.com portforward.com] - wybierasz model routera, a potem grę.
+
Jeżeli chodzi o konfiguracje [[router]]a to zobacz: [http://www.portforward.com portforward.com] - wybierasz model routera, a potem grę.
 +
W przypadku posiadania systemu [[Linux]] użyj: [[iptables]], natomiast w [[Windows]] użyj konsoli [[MMC]] albo [http://www.pocketsoap.com/tcptrace/ tcptrace].
  
 
== Counter-Strike 1.6 / CS:S (Steam) ==
 
== Counter-Strike 1.6 / CS:S (Steam) ==
Linia 13: Linia 13:
 
  TCP 27020 - 27039
 
  TCP 27020 - 27039
 
  TCP 27040 - 27041 (''Dla posiadaczy licencji CyberCafe'')
 
  TCP 27040 - 27041 (''Dla posiadaczy licencji CyberCafe'')
  TCP & UPD 27056
+
  TCP & UDP 27056
  
 
===Server===
 
===Server===
Linia 20: Linia 20:
 
  TCP 27015 (''SRCDS Rcon Port'')
 
  TCP 27015 (''SRCDS Rcon Port'')
 
  TCP 27020 - 27039
 
  TCP 27020 - 27039
 
===Regułki iptables przy polityce DROP===
 
/sbin/iptables -A OUTPUT -p tcp --dport 27020:27039 -j ACCEPT
 
/sbin/iptables -A INPUT -p udp --dport 27015 -j ACCEPT
 
/sbin/iptables -A OUTPUT -p udp --dport 27010 -j ACCEPT
 
/sbin/iptables -A OUTPUT -p udp --sport 26900 -j ACCEPT
 
  
 
== Counter-Strike 1.5 ==
 
== Counter-Strike 1.5 ==
Linia 39: Linia 33:
  
 
Oznacza to, że probujesz się podłaczyć wersją Steam do CS 1.5, można wtedy zrobić update serwera, ale w praktyce łatwiej postawić serwer od zera.
 
Oznacza to, że probujesz się podłaczyć wersją Steam do CS 1.5, można wtedy zrobić update serwera, ale w praktyce łatwiej postawić serwer od zera.
 +
 +
== Linux ==
 +
 +
===Regułki iptables przy polityce DROP===
 +
iptables -A INPUT -p udp --dport 27015 -j ACCEPT
 +
iptables -A OUTPUT -p tcp --dport 27020:27039 -j ACCEPT
 +
iptables -A OUTPUT -p udp --dport 27010 -j ACCEPT
 +
iptables -A OUTPUT -p udp --sport 26900 -j ACCEPT
 +
 +
===Regułki iptables przy przekierowywaniu serwera za firewallem ===
 +
*$EXTIF to sieciówka podłączona do internetu
 +
*zamieńcie porty 27015 na inne, takie jakie macie na serwerze za firewallem
 +
*zamieńcie 192.168.1.1 na numer ip komputera, na którym jest serwer z grą.
 +
 +
iptables -I FORWARD -p tcp -d 192.168.1.1 --dport 27015  -j ACCEPT
 +
iptables -t nat -A PREROUTING -i $EXTIF -p tcp --dport 27015 -j DNAT --to 192.168.1.1:27015
 +
 +
iptables -I FORWARD -p udp -d 192.168.1.1 --dport 27015  -j ACCEPT
 +
iptables -t nat -A PREROUTING -i $EXTIF -p udp --dport 27015 -j DNAT --to 192.168.1.1:27015
  
 
== Linki ==
 
== Linki ==

Aktualna wersja na dzień 13:40, 17 sie 2009

Spis portów do odblokowania/przekierowania na firewall'u i/lub routerach.

UWAGA! Zapis typu 27015 - 27020 oznacza zakres portów, czyli poczynając włącznie od 27015, poprzez 27016, 27017, ..., aż do 27020 włącznie.

Jeżeli chodzi o konfiguracje routera to zobacz: portforward.com - wybierasz model routera, a potem grę. W przypadku posiadania systemu Linux użyj: iptables, natomiast w Windows użyj konsoli MMC albo tcptrace.

Spis treści

Counter-Strike 1.6 / CS:S (Steam)

Client

UDP 1200 (Używany do Usługi Friends)
UDP 27000 - 27015
TCP 27020 - 27039
TCP 27040 - 27041 (Dla posiadaczy licencji CyberCafe)
TCP & UDP 27056

Server

UDP 1200 (Port jest już nie używany od update 17 ?)
UDP 27015 - 27020 (Standardowe porty dla HLDS, HLTV i SRCDS)
TCP 27015 (SRCDS Rcon Port)
TCP 27020 - 27039

Counter-Strike 1.5

Server

TCP 7002
TCP 5723
UDP & TCP 27005 - 27025 (Standardowe porty dla HLDS i HLTV)

Jeśli dostajesz taki komunikat:

This server is using an older protocol ( 46 ) than your client ( 47 ).
If you believe this server is outdated, you can contact the server administrator at (no email address specified)

Oznacza to, że probujesz się podłaczyć wersją Steam do CS 1.5, można wtedy zrobić update serwera, ale w praktyce łatwiej postawić serwer od zera.

Linux

Regułki iptables przy polityce DROP

iptables -A INPUT -p udp --dport 27015 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 27020:27039 -j ACCEPT
iptables -A OUTPUT -p udp --dport 27010 -j ACCEPT
iptables -A OUTPUT -p udp --sport 26900 -j ACCEPT

Regułki iptables przy przekierowywaniu serwera za firewallem

  • $EXTIF to sieciówka podłączona do internetu
  • zamieńcie porty 27015 na inne, takie jakie macie na serwerze za firewallem
  • zamieńcie 192.168.1.1 na numer ip komputera, na którym jest serwer z grą.
iptables -I FORWARD -p tcp -d 192.168.1.1 --dport 27015  -j ACCEPT
iptables -t nat -A PREROUTING -i $EXTIF -p tcp --dport 27015 -j DNAT --to 192.168.1.1:27015
iptables -I FORWARD -p udp -d 192.168.1.1 --dport 27015  -j ACCEPT
iptables -t nat -A PREROUTING -i $EXTIF -p udp --dport 27015 -j DNAT --to 192.168.1.1:27015

Linki

Osobiste
Przestrzenie nazw
Warianty
Działania
HLDS.pl - Menu:
Inne
IRC
Inne sekcje:
Znajomi:
Narzędzia