Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
Добавлена поддержка utf8mb4
24-апр
Telegram группа
10-апр
Обновление PHP
11-апр
Раздача читов

Как отрыть порт 27015 в gentoo?
Статус пользователя santa0205
сообщение 10.12.2010, 13:27
Сообщение #1
Стаж: 18 лет

Сообщений: 88
Благодарностей: 4
Полезность: 41

Возникла проблема с открытием портов, дайте фак или скажите что к чему...
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   Цитировать сообщение
Статус пользователя _Skyline
сообщение 10.12.2010, 14:42
Сообщение #2


Стаж: 18 лет
Город: Екатеринбург

Сообщений: 1414
Благодарностей: 839
Полезность: 1060

Цитата(santa0205 @ 10.12.2010, 16:27) *
Возникла проблема с открытием портов, дайте фак или скажите что к чему...

В статьях смотри, фак по созданию быстрой игровой платформы на генту линукс, там почти в самом конце кое-что есть про iptables, также можно почитать тут http://ru.wikipedia.org/wiki/Iptables
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя santa0205
сообщение 10.12.2010, 14:45
Сообщение #3
Стаж: 18 лет

Сообщений: 88
Благодарностей: 4
Полезность: 41

iptables -A INPUT -p tcp --dport 27015 -j ACCEPT (не кактит...)

iptables -L (не выводит ничего)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя 330863
сообщение 10.12.2010, 15:11
Сообщение #4


Стаж: 16 лет

Сообщений: 4358
Благодарностей: 1079
Полезность: 497

santa0205,
значит iptables НЕ установлен :)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя santa0205
сообщение 10.12.2010, 15:18
Сообщение #5
Стаж: 18 лет

Сообщений: 88
Благодарностей: 4
Полезность: 41

Цитата(330863 @ 10.12.2010, 15:11) *
santa0205,
значит iptables НЕ установлен :)


Сразу говорю я полный 0 в этих делах...
Как установить ?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя bravo
сообщение 10.12.2010, 15:34
Сообщение #6


Стаж: 19 лет

Сообщений: 2650
Благодарностей: 865
Полезность: 879

Меценат Меценат
santa0205,
1. emerge iptables
2. iptables -A INPUT -p tcp --dport 27015 -j ACCEPT - тут ошибка. CS работает на udp протоколе.


если тебе нужно, что бы сервер светил портами, как можно меньшим количеством, то тебе нужно открыть только udp/27015 и tcp/22

делаешь примерно следующее:


"simple iptables for cs server"
#!/bin/bash

ipt=iptables
/sbin/modprobe ip_conntrack


$ipt -F
$ipt -F INPUT
$ipt -F FORWARD
$ipt -F OUTPUT
$ipt -F -t nat
$ipt -F -t mangle
$ipt -F -t filter
$ipt -t nat -X
$ipt -t mangle -X
$ipt -t filter -X

$ipt -P INPUT DROP
$ipt -P OUTPUT DROP
$ipt -P FORWARD DROP

$ipt -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$ipt -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$ipt -A INPUT -p tcp --dport 22 -j ACCEPT
$ipt -A INPUT -p udp --dport 27015 -j ACCEPT
$ipt -A OUTPUT -p udp --dport 27010 -j ACCEPT #???????*



на это типа всё. я бы конечно добавил ещё защиту ssh от брутфорса (по крайней мере сильно его затруднить), а так же сам сервер контры, что бы его не смогли завалить досом (даже если канал забъётся, то сервер не упадёт). (это не панацея, т.ч. автоподнималки и чекеры конечно тоже надо поставить)

* - тут как бы предполагается, что сервер должен выходить, что бы связываться с мастер серверами... порт вроде такой, но я точно не помню. вообщем если будут какие то проблемы, то лучше поставить политику по умолчанию для это цепочки в ACCEPT, а проверку на -state для output можно будет убрать, т.к. и так всё открыто.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя santa0205
сообщение 10.12.2010, 16:25
Сообщение #7
Стаж: 18 лет

Сообщений: 88
Благодарностей: 4
Полезность: 41

а в какой дерриктории это писать а то мне кучу ошибок пишет..
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя bravo
сообщение 10.12.2010, 16:27
Сообщение #8


Стаж: 19 лет

Сообщений: 2650
Благодарностей: 865
Полезность: 879

Меценат Меценат
santa0205, ...
создай просто файл, сунь туда содержимое спойлера. сделай файл исполняемым (chmod +x <filename>) и выполни его. что бы оно запускалось каждый раз - добавь в автозапуск. как - найдёшь в гугле.
или найди где у гены дефолтный конфиг и впиши туда. тоже всё в гугле.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя xSav
сообщение 10.12.2010, 18:39
Сообщение #9
Стаж: 16 лет

Сообщений: 1131
Благодарностей: 174
Полезность: 126

Мне само по себе несоответствие нравится..
Дайте как открыть порт и в тоже время фаер не установлен.. если он не стоит то порт открыть.. задача решена..
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя bravo
сообщение 10.12.2010, 18:49
Сообщение #10


Стаж: 19 лет

Сообщений: 2650
Благодарностей: 865
Полезность: 879

Меценат Меценат
xSav, ну из контекста я понял, что он ему всё таки нужен, а потом его надо настроить... crazy.gif
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя santa0205
сообщение 10.12.2010, 21:45
Сообщение #11
Стаж: 18 лет

Сообщений: 88
Благодарностей: 4
Полезность: 41

У меня вопрос, эту проблему я решил. Сейчас у меня CentOs но мой сервер не видмт в поиске что делать?

Отредактировал: santa0205, - 10.12.2010, 22:02
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя bravo
сообщение 10.12.2010, 23:11
Сообщение #12


Стаж: 19 лет

Сообщений: 2650
Благодарностей: 865
Полезность: 879

Меценат Меценат
santa0205, другой вопрос - другая тема! но по такому вопросу лучше не создавать отдельную тему - его обмусолили уже многократно. читай статьи раздела + этот форум
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя santa0205
сообщение 10.12.2010, 23:13
Сообщение #13
Стаж: 18 лет

Сообщений: 88
Благодарностей: 4
Полезность: 41

bravo дай icq пожалуйста в лс
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя bravo
сообщение 10.12.2010, 23:50
Сообщение #14


Стаж: 19 лет

Сообщений: 2650
Благодарностей: 865
Полезность: 879

Меценат Меценат
santa0205, в ЛС пиши по всем вопросам.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя zver12
сообщение 9.12.2012, 14:24
Сообщение #15
Стаж: 13 лет

Сообщений: 1
Благодарностей: 1
Полезность: 0

Открою лубой порт на windiws xp,7.
skype paha222222
помогу с сервером (cs 1.6 ,minecrft и.д.)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя _Skyline
сообщение 9.12.2012, 14:30
Сообщение #16


Стаж: 18 лет
Город: Екатеринбург

Сообщений: 1414
Благодарностей: 839
Полезность: 1060

Цитата(zver12 @ 9.12.2012, 18:24) *
Открою лубой порт на windiws xp,7.
skype paha222222
помогу с сервером (cs 1.6 ,minecrft и.д.)

:)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
« Предыдущая тема · Linux · Следующая тема »
 
  Тема закрытаНачать новую тему
 
0 пользователей и 1 гостей читают эту тему:
Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный
Сообщить другу · Версия для печати

Powered By Invision Power Board  © 2005-2026 
Counter Strike Support Community