Правила форума Гаранты форума

Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > > Создание, настройка и продвижение counter-strike 1.6 серверов > Linux > Iptables (блокируем порты)

Iptables (блокируем порты)

Shur1k_ua	11.10.2012, 22:02 Сообщение #1
Стаж: 14 лет Город: Ровно Сообщений: 1817 Благодарностей: 919 Полезность: 1233	Запустил кс серв на 27015 порту. Ось Центос 6. закрываю все порты, чтоб не флудили. Добавил правила: iptables -P INPUT DROP iptables -A INPUT -p tcp --destination-port 27030:27039 -j ACCEPT iptables -A INPUT -p udp --destination-port 1200 -j ACCEPT iptables -A INPUT -p udp --destination-port 27000:27015 -j ACCEPT iptables -A INPUT -p tcp --destination-port 1 -j ACCEPT iptables -A INPUT -p tcp --destination-port 7 -j ACCEPT iptables -A INPUT -p udp --destination-port 7 -j ACCEPT iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT iptables -A INPUT -p udp --destination-port 22 -j ACCEPT iptables -A INPUT -p tcp --destination-port 37 -j ACCEPT iptables -A INPUT -p tcp --destination-port 39 -j ACCEPT iptables -A INPUT -p tcp --destination-port 43 -j ACCEPT iptables -A INPUT -p tcp --destination-port 53 -j ACCEPT iptables -A INPUT -p udp --destination-port 53 -j ACCEPT iptables -A INPUT -p tcp --destination-port 67 -j ACCEPT iptables -A INPUT -p udp --destination-port 67 -j ACCEPT iptables -A INPUT -p tcp --destination-port 68 -j ACCEPT iptables -A INPUT -p udp --destination-port 68 -j ACCEPT iptables -A INPUT -p tcp --destination-port 69 -j ACCEPT iptables -A INPUT -p tcp --destination-port 70 -j ACCEPT iptables -A INPUT -p udp --destination-port 70 -j ACCEPT iptables -A INPUT -p tcp --destination-port 79 -j ACCEPT iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT iptables -A INPUT -p udp --destination-port 80 -j ACCEPT ---------- Оке, стартуем! --- бла-бла -бла логи старта " L 10/11/2012 - 19:51:35: Server cvar "max_queries_sec" = "*PROTECTED" L 10/11/2012 - 19:51:35: Server cvar "decalfrequency" = "320" L 10/11/2012 - 19:51:35: Server cvar "sv_maxrate" = "25000" L 10/11/2012 - 19:51:35: Server cvar "sv_minrate" = "50000" Bad filter address: ip Invalid IP address! Usage: addip <minutes> <ipaddress> Use 0 minutes for permanent Executing AMX Mod X Configuration File Scrolling message displaying frequency: 1:40 minutes L 10/11/2012 - 19:51:35: Server cvar "amx_client_languages" = "0" L 10/11/2012 - 19:51:35: Server cvar "amx_contactinfo" = "cswar.net\icq 444307535" UFPS Map Manager executing configuration file. L 10/11/2012 - 19:52:38: Socket error I will try next socket 2-3 мин думает и сервер начинает свою работу. Какие порты ещё нужно открыть ? )) Map Spawn Compiler v 2.0 Карты на 32 слота Snow Maps CS 1.6
	Поблагодарили 0 раз Поблагодарили 0 раз

binural	11.10.2012, 22:06 Сообщение #2
Стаж: 15 лет Сообщений: 804 Благодарностей: 220 Полезность: 521	Мускул используется? 3306
	Поблагодарили 0 раз Поблагодарили 0 раз

Shur1k_ua	11.10.2012, 22:08 Сообщение #3
Стаж: 14 лет Город: Ровно Сообщений: 1817 Благодарностей: 919 Полезность: 1233	нет, мускул не установлен )) только Nginx без всяких пхп и то служба не запущена Map Spawn Compiler v 2.0 Карты на 32 слота Snow Maps CS 1.6
	Поблагодарили 0 раз Поблагодарили 0 раз

binural	11.10.2012, 22:23 Сообщение #4
Стаж: 15 лет Сообщений: 804 Благодарностей: 220 Полезность: 521	amxbans использует этот порт..
	Поблагодарили 0 раз Поблагодарили 0 раз

Shur1k_ua	11.10.2012, 22:38 Сообщение #5
Стаж: 14 лет Город: Ровно Сообщений: 1817 Благодарностей: 919 Полезность: 1233	у меня нет ничего, что связывает с мускулом. Map Spawn Compiler v 2.0 Карты на 32 слота Snow Maps CS 1.6
	Поблагодарили 0 раз Поблагодарили 0 раз

330863	12.10.2012, 6:28 Сообщение #6
Стаж: 16 лет Сообщений: 4358 Благодарностей: 1079 Полезность: 497	Shur1k_ua, некакие ...
	Поблагодарили 0 раз Поблагодарили 0 раз

vladsol	12.10.2012, 8:13 Сообщение #7
Стаж: 17 лет Сообщений: 588 Благодарностей: 87 Полезность: 161	Shur1k_ua, На вход ничего больше открывать не надо) На исход всё открыто? Это у Вас все правила iptables? Для TCP conntrack не используете? Ошибку говорит, скорей всего, какой-то плагин. Если коннектится куда-то по TCP, то, да, с такими правилами у него это не получится :) Да и с UDP, скорей всего, ответа не получит) Отредактировал: vladsol, - 12.10.2012, 8:14
	Поблагодарили 0 раз Поблагодарили 0 раз

330863	12.10.2012, 12:07 Сообщение #8
Стаж: 16 лет Сообщений: 4358 Благодарностей: 1079 Полезность: 497	vladsol, ну он наверно долго думал прежде чем такие ставить
	Поблагодарили 0 раз Поблагодарили 0 раз

berq	13.10.2012, 14:40 Сообщение #9
Стаж: 16 лет Сообщений: 181 Благодарностей: 629 Полезность: 3725	А чего вообще ТС добивается "закрытием портов"? Того, что при флуде на "закрытый порт" пакетики исчезнут из провода и не будут засорять канал? Или чтобы система не отвечала ICMP port unavailable? Это делается одним правилом. Повышением безопасности? Для этого надо понимать, как работает сеть на уровне 3 (IP) и выше, а также понимать, как работает iptables, но ТС этого явно не понимает. ontopic: Для общения со стим серверами исползуются локальные UDP порты 26900 и выше, на них тоже надо входящие разрешить. conntrack используется или нет?
	Поблагодарили 0 раз Поблагодарили 0 раз

Shkrest	7.11.2012, 16:46 Сообщение #10
Стаж: 13 лет Сообщений: 173 Благодарностей: 5 Полезность: < 0	Ну начнем с того что 27015 стандартный порт и его открывать не обязательно.Лучше почитай что нужно сделать с политиками по дефолту.Закрой все открой только нужное.
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	7.11.2012, 16:47 Сообщение #11
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	Дурак =) моего плагина лог :D Если плагин работает то забей просто. Если нет, то в ЛС поговорим =) Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

Shur1k_ua	7.11.2012, 16:52 Сообщение #12
Стаж: 14 лет Город: Ровно Сообщений: 1817 Благодарностей: 919 Полезность: 1233	епта ))) вспомнили какую тему поднимать ))) Всё норм уже, правила на портах стоят уже)) Map Spawn Compiler v 2.0 Карты на 32 слота Snow Maps CS 1.6
	Поблагодарили 0 раз Поблагодарили 0 раз

Shkrest	8.11.2012, 10:17 Сообщение #13
Стаж: 13 лет Сообщений: 173 Благодарностей: 5 Полезность: < 0	Просто иногда люди все еще ждут ответов в темах которые вроде старые, но для них еще актуальные....По этому написал.Не могли бы вы поделиться что за правила поставили на порты?
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	8.11.2012, 10:37 Сообщение #14
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	Цитата(Shur1k_ua @ 7.11.2012, 18:52) епта ))) вспомнили какую тему поднимать ))) Всё норм уже, правила на портах стоят уже)) Блин, я и не заметил =) смотрю тема наверху. Решил может новая :D Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

330863	9.11.2012, 7:36 Сообщение #15
Стаж: 16 лет Сообщений: 4358 Благодарностей: 1079 Полезность: 497	Shkrest, в одном посте вы умник и говорите про закрытие всех портов и открытие нужных, в другом вы просите правила для себя, собственно зачем вы умничаете?
	Поблагодарили 0 раз Поблагодарили 0 раз

Shkrest	16.11.2012, 10:04 Сообщение #16
Стаж: 13 лет Сообщений: 173 Благодарностей: 5 Полезность: < 0	Мои правила уже на высоте.Понял некоторые вещи и на практике оказалось что это переломный момент.Время то идет уважаемый....
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Linux · Следующая тема »

Тема закрыта

Начать новую тему

0 пользователей и 1 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати

Powered By Invision Power Board © 2005-2026
Counter Strike Support Community