Помощ за "отваряне" на порт
Здравейте!
Първо да предупредя, че Линукса като цяло ми е тъмна Индия.
Опитвам се да пусна сървър за игра по интернет на един от компютрите в локалната ми мрежа. Интернета ни минава през един рутер с SuSE 8.0. С пускането на сървъра се оправих, но както предполагах, не се вижда извън локалната ни мрежа. Предполагам, че трябва да се разреши порта /28960/, но изобщо нямам идея как става. С малко четене разбрах, че трябва да го направя посредством Yast - Firewall Settings, но така и не намерих нужните настройки.
Намерих информация в интернет как точно да го направя, но дали защото SuSE-то ми е версия 8, а не 10, но при мен тези настройки не ми се появяват в Firewall ми да дава настройки от 4 стъпки. В едната има само да се сложи отметка на MASQUERADING /която е сложена/, но няма никакви допълнителни настройки.
Знам че може да стане и ръчно, но не искам да правя опити без да съм наясно.
Надявам се, че в този така добър форум ще се намери някой да ми помогне.
Re: Помощ за "отваряне" на порт
На рутера трябва да добавиш следното правило в защитната стена:
Код:
iptables -t nat -I PREROUTING -d KKK -p XXX --dport YYY -j DNAT --to ZZZ
където:
ККК - ИП адресът, с който рутера се вижда в Интернет
XXX - протоколът, койо ползва играта, tcp или udp
YYY - портът, на който "слуша" на сървъра
ZZZ - ИП адресът от вътрешната мрежа, на който "слуша" сървъра
Re: Помощ за "отваряне" на порт
Това го пиша в конзолата на Линукса ли?
Re: Помощ за "отваряне" на порт
Цитат:
Първоначално публикувано от lazarus18
Това го пиша в конзолата на Линукса ли?
Не, на бюрото с маркер го пишеш.
Re: Помощ за "отваряне" на порт
Цитат:
Първоначално публикувано от bluefish
Не, на бюрото с маркер го пишеш.
Колко забавно!
:blob1 :blob :016: :ole :yahoo:
Re: Помощ за "отваряне" на порт
След написването на командата в конзолата не става нищо. Не знам трябва ли да ми изпише някакъв резултат в конзолата, но и търсения от мен ефект не се получи.
В директория /etc/rc.d/ няма файл с има iptables.
Както съм предупредил в първия си пост съм лаик в тази област и действам според указанията из форумите.
Re: Помощ за "отваряне" на порт
Цитат:
Първоначално публикувано от lazarus18
След написването на командата в конзолата не става нищо. Не знам трябва ли да ми изпише някакъв резултат в конзолата, но и търсения от мен ефект не се получи.
Аз ти казах да го пишеш на бюрото, ти си мислиш че се бъзикам.
:-memnon
Re: Помощ за "отваряне" на порт
Радвам се, че поне някой се забавлява.
Re: Помощ за "отваряне" на порт
Нормално е нищо да не изпише. По този начин просто си въвел правилото във firewall-а и то ще бъде прилагано за всички пакети, които отговарят на условието. Щеше да е добре да напишеш какво точно правило си написал и дали има ефект.
Re: Помощ за "отваряне" на порт
iptables -t nat -I PREROUTING -d 85.187.157.101 -p tcp --dport 28960 -j DNAT --to 192.168.0.4
Това съм написал. Ефект няма. Никой не може да се свърже със сървъра.
Re: Помощ за "отваряне" на порт
Командата е (почти) правилна. Съдейки по порта, става дума за "Call Of Duty". Там протоколът e UDP, а не TCP, доколкото прочетох в Google. Следователно командата ще стане:
iptables -t nat -I PREROUTING -d 85.187.157.101 -p udp --dport 28960 -j DNAT --to 192.168.0.4
Пробвай така и сподели има ли напредък.
:offtopic:
[color=blue]
bluefish, не така, де. Човекът постъпва възможно най-логично и разумно. Иска да играе в мрежа и най-културно пита как да си настрои машинките в правилната категория от подходящ български форум. Нито се прави на интересен, нито пише простотии. Майтап е хубаво да става, ама и да си помагаме в същото време.
:Drinks:
Re: Помощ за "отваряне" на порт
Ghost, мерси за помоща и подкрепата.
За съжаление и с udp не става.
Като напиша в конзолата iptables -L ми изкарва доста неща и единственото място където се среща 28960 е:
ACCEPT tcp anyware state NEW, RELATED, ESTABLISHED tcp dpt:28960
Не знам дали при листване трябва да ми се покаже някъде и това правило, което се опитвам да напиша, но ми се струва че нещо не правя както трябва.
Re: Помощ за "отваряне" на порт
Защото "iptables -L" показва правилата от таблица "filter", а теб те интересуват правилата от таблица "nat". Какво връща като изход командата "iptables -t nat -n -L"?
Re: Помощ за "отваряне" на порт
Така, има някакъв напредък.
Първо, листа на таблица nat не изкара нищо в Prerouting. После пробвах командата с "отварянето" на порта да я напиша в root Konzole. Тогава вече листа на нат ми изкара:
DNAT udp -- 0.0.0.0/0 85.187........ udp dtp:28960 to:192.168.0.4
Резултата вече е, че аз успявам да влезна в сървъра през външното IP, но за съжаление никой друг не може.
Re: Помощ за "отваряне" на порт
Отвън ли влизаш или отвътре, т.е. през Интернет ли влизаш или от вътрешната мрежа?