Hallo liebes Forum,
ich habe SuSE Linux 8.1 auf meiner Maschine installiert. Ich habe einen Router mit Hilfe der SuSE Personal Firewall eingerichtet.
Die Internet Verbindung geht über "ippp0" und der Netzwerkverkehr über "eth0"
Die Windows Clients können Pingen und surfen.
Jetzt habe ich auf dem Server aber einen Half-Life CS Server laufen, wenn ich die Firewall+MASQ einschalte kann keiner meinem Server beitreten.
Wenn ich die Firewall+MASQ abschalte funktioniert alles super geil.
Aber meine Clients können dann nicht surfen weil das Routing dann nicht funktioniert.
Die SuSEfirewall2 habe ich auch schon installiert, nur habe ich am Server und an den Clients dann keinen Seitenaufbau und Pingen (IP und Host) funktioniert dann nicht.
Im KInternet sehe ich auch das der DNS Server von T-Online nicht eingetragen wird obwohl ich ihn fest eingetragen habe.
Ich weis das ich bei aktivierter Firewall die Ports der WON Server (HL Master Server) freischalten muss. Nur wie geht so etwas mit der Personal Firewall?
Die Ports die ich Freischalten lauten:
UDP 27015 - eingehend, Standardport des Servers
UDP 27011 - beides, Bannliste
UDP 27010, 27012 - ausgehend, Masterliste (27010) und Securitymodule (27012)
TCP 5273 - ausgehend, Validierung der Steam-Clients
TCP 7002 - ausgehend, WON-Auth
Die IP's der Master Server lauten:
65.73.232.251
65.73.232.253
65.73.232.252
Kann mir jemand sagen wie ich dieses Problem lösen kann.
Vielleicht weis jemand wie man die Ports in der Personal Firewall freischalten kann oder wie ich ohne Firewall einen Router (mit ISDN und T-Online) konfigurieren kann.
Danke euch allen schon im vorraus!
Ports in der Personal Firewall
-
andi
Re: Ports in der Personal Firewall
Mit der Personal Firewall geht das imho überhaupt nicht. Ich denke du solltest das nochmal mit der SuSEfirewall2 probieren. Wichtig dabei:
Die ext_if angeben und
Routing und Masquerading aktivieren und die freizuschaltenden Ports reinschreiben.
Die SuSEfirewall2 ist eigentlich selbsterklärend, solltest du es trotzdem nicht hinbekommen, kannst du ja noch mal nachfragen und das file gleich mitposten.
vg
Die ext_if angeben und
Routing und Masquerading aktivieren und die freizuschaltenden Ports reinschreiben.
Die SuSEfirewall2 ist eigentlich selbsterklärend, solltest du es trotzdem nicht hinbekommen, kannst du ja noch mal nachfragen und das file gleich mitposten.
vg
-
Crash
Re: Ports in der Personal Firewall
Danke dir Andi.
Der PC läuft jetzt mit der SuSEfirewall2.
Die Clients und der Server können IP's und Hosts Pingen.
Das Routing funktioniert also auch.
Ich habe einfach mal alle Ports freigeschaltet auch wenn dieses für den Anfang sehr unsicher ist..
Der Half-Life Server funktioniert nun auch. Leute aus dem Internet können meinem Server beitreten.
Wenn ich aber über einen Client Half-Life starte und dort als Server die Dynamische IP von T-Online eingebe bekomme ich in der /var/log/messages folgenden Eintrag: "SuSE-FW-ILLEGAL-TARGET IN=ippp0"
Dort ist dann auch noch der Port 27015 angeben.
Wenn ich von dem Client einen Ping an die Dynamische IP von T-Online mache kommt in etwa der selbe Eintrag.
Wie kann ich dies verhindern? Wie kann ich meinen Eigenen Server vom Client im Internet erreichen?
Der PC läuft jetzt mit der SuSEfirewall2.
Die Clients und der Server können IP's und Hosts Pingen.
Das Routing funktioniert also auch.
Ich habe einfach mal alle Ports freigeschaltet auch wenn dieses für den Anfang sehr unsicher ist..
Der Half-Life Server funktioniert nun auch. Leute aus dem Internet können meinem Server beitreten.
Wenn ich aber über einen Client Half-Life starte und dort als Server die Dynamische IP von T-Online eingebe bekomme ich in der /var/log/messages folgenden Eintrag: "SuSE-FW-ILLEGAL-TARGET IN=ippp0"
Dort ist dann auch noch der Port 27015 angeben.
Wenn ich von dem Client einen Ping an die Dynamische IP von T-Online mache kommt in etwa der selbe Eintrag.
Wie kann ich dies verhindern? Wie kann ich meinen Eigenen Server vom Client im Internet erreichen?