Hallo Forum,
hab hier einen alter Rechner den ich gerne als Test-Spiele-Server von Zeit zu Zeit Online stellen würde. Nun habe ich den eigentlichen Spiele Server auch zum laufen bekommen und man kann auch von "Außen" drauf connecten.
Aber nur mit komplett runter gelassener Hose, d.h. Firewall von Mageia komplett offen und in der Fritzbox sämtliche Ports offen für den Rechner.
Das ist natürlich keine Dauerlösung, weswegen ich nun nach einer Möglichkeit such zu schauen auf welche Ports die Anwendung zugreift und nur diese sollen explizit freigegeben werden.
[gelöst] Firewall / Portfreigaben / NAT Fragen
13 Beiträge
• Seite 1 von 1
[gelöst] Firewall / Portfreigaben / NAT Fragen
von AndieY » Sep 18th, '11, 12:39
- AndieY
- Beiträge: 82
- Registriert: Jul 25th, '11, 18:05
Re: die große Port Frage
von man-draker » Sep 18th, '11, 12:44
AndieY hat geschrieben:Das ist natürlich keine Dauerlösung, weswegen ich nun nach einer Möglichkeit such zu schauen auf welche Ports die Anwendung zugreift und nur diese sollen explizit freigegeben werden.
Das steht normalerweise in der Dokumentation zu der Software.
Ansonsten kannst du per lsof nachsehen (ggf. Ausgabe mir grep filtern), auf welchen Ports der Server horcht.
"Die letzte Stimme, die man hört, bevor die Welt explodiert, wird die Stimme eines Experten sein, der sagt: 'Das ist technisch unmöglich.'"
(Peter Ustinov)
(Peter Ustinov)
-
man-draker - Beiträge: 4992
- Registriert: Jun 1st, '11, 12:56
Re: die große Port Frage
von wanne » Sep 18th, '11, 14:12
Why not? Musst du halt aufpassen, was du laufen lässt.AndieY hat geschrieben:Aber nur mit komplett runter gelassener Hose, d.h. Firewall von Mageia komplett offen und in der Fritzbox sämtliche Ports offen für den Rechner.
Das ist natürlich keine Dauerlösung,
Wie mandraker schon gesagt hat kannst du mit
lsof -i | grep LISTEN
sehen, auf was der Server hört. Funktioniert aber nur, wenn er nur TCP nutzt (hast du beim Router auch UDP Pakete weiterleiten lassen?). Und wenn er nicht dynamisch weitere ports öffnet (für jeden Client einen (dann reicht es wahrscheinlich, wenn du die Prots >49151 öffnest) oder wenn das Spiel läuft einen für Katrten oder ähnliches.
Kannst dann mittels iptraf gucken, nach wo überall Verkehr statt findet. Und dir die Ports dann genauer angucken.
a1d0c6e83f027327d8461063f4ac58a6
- wanne
- Beiträge: 985
- Registriert: Jun 1st, '11, 16:54
- Wohnort: Südwest-Deutschland
Re: die große Port Frage
von man-draker » Sep 18th, '11, 14:49
AndieY hat geschrieben:Aber nur mit komplett runter gelassener Hose, d.h. Firewall von Mageia komplett offen und in der Fritzbox sämtliche Ports offen für den Rechner.
Das sollte das Szenario für einen exposed Host sein.
Der steht ungeschützt im Internet, auf ihm läuft nur das allernötigste. Nur der Router (der den Rest des Netzes schützen soll) muss so etwas unterstützen.
http://de.wikipedia.org/wiki/Demilitarized_Zone
"Die letzte Stimme, die man hört, bevor die Welt explodiert, wird die Stimme eines Experten sein, der sagt: 'Das ist technisch unmöglich.'"
(Peter Ustinov)
(Peter Ustinov)
-
man-draker - Beiträge: 4992
- Registriert: Jun 1st, '11, 12:56
Re: die große Port Frage
von doktor5000 » Sep 18th, '11, 17:07
wanne hat geschrieben:(dann reicht es wahrscheinlich, wenn du die Prots >49151 öffnest)
Aha. Warum gerade ab dem Port?
Ich bin nicht böse, sondern nur ehrlich. Und wer lesen kann, ist klar im Vorteil.
----
Mageia - the magic continues
----
Mageia - the magic continues
-
doktor5000 - Beiträge: 5946
- Registriert: Jun 2nd, '11, 09:39
Re: die große Port Frage
von wanne » Sep 18th, '11, 18:17
Letzter von der IANA vergebener Port siehe: http://www.iana.org/assignments/service ... umbers.xml
Eigentlich sollten Anwendungen nur drüber liegende nutzen. Gibt aber auch welche die Munter kurz über 1024 anfangen.
Eigentlich sollten Anwendungen nur drüber liegende nutzen. Gibt aber auch welche die Munter kurz über 1024 anfangen.
a1d0c6e83f027327d8461063f4ac58a6
- wanne
- Beiträge: 985
- Registriert: Jun 1st, '11, 16:54
- Wohnort: Südwest-Deutschland
Re: die große Port Frage
von doktor5000 » Sep 18th, '11, 19:10
wanne hat geschrieben:Letzter von der IANA vergebener Port siehe: http://www.iana.org/assignments/service ... umbers.xml
Eigentlich sollten Anwendungen nur drüber liegende nutzen. Gibt aber auch welche die Munter kurz über 1024 anfangen.
Alle Client-Ports werden dynamisch vergeben, beginnend bei 1024. Was sollte und was Realität ist, das ist so eine Geschichte.
Ich bin nicht böse, sondern nur ehrlich. Und wer lesen kann, ist klar im Vorteil.
----
Mageia - the magic continues
----
Mageia - the magic continues
-
doktor5000 - Beiträge: 5946
- Registriert: Jun 2nd, '11, 09:39
Re: die große Port Frage
von AndieY » Sep 18th, '11, 20:17
So der erste Schritt ist getan, habe jetzt in der Fritz Port 27000 bis 28000 UDP freigegeben, wie mache ich jetzt das Selbe jetzt in Mageia?
P.S. Ich weiß doppelte Firewall sind unsinnig,es könnte aber in naher Zukunft passieren das ich den Server bei jemanden hinstelle dessen Router noch keine Firewall hat.
P.S. Ich weiß doppelte Firewall sind unsinnig,es könnte aber in naher Zukunft passieren das ich den Server bei jemanden hinstelle dessen Router noch keine Firewall hat.
- AndieY
- Beiträge: 82
- Registriert: Jul 25th, '11, 18:05
Re: die große Port Frage
von wanne » Sep 19th, '11, 00:17
Solange es wirklich Client-Ports (Also Ports die sich mit dem Server-Port verbinden.) sind, ist das ja auch OK. Nur wenn, alla Bittorrent, auf Verbindungen gewartet wird (Also die Verbindung zum nicht festgelegten aufgebaut wird.) ist das nicht konform. (Glaube ich zumindest mal...)doktor5000 hat geschrieben:Alle Client-Ports werden dynamisch vergeben, beginnend bei 1024.
a1d0c6e83f027327d8461063f4ac58a6
- wanne
- Beiträge: 985
- Registriert: Jun 1st, '11, 16:54
- Wohnort: Südwest-Deutschland
Re: die große Port Frage
von man-draker » Sep 19th, '11, 06:29
AndieY hat geschrieben:So der erste Schritt ist getan, habe jetzt in der Fritz Port 27000 bis 28000 UDP freigegeben, wie mache ich jetzt das Selbe jetzt in Mageia?
In den Firewall-Einstelliungen unter "Fortgeschrittene Optionen "27000:28000/udp" eintragen.
"Die letzte Stimme, die man hört, bevor die Welt explodiert, wird die Stimme eines Experten sein, der sagt: 'Das ist technisch unmöglich.'"
(Peter Ustinov)
(Peter Ustinov)
-
man-draker - Beiträge: 4992
- Registriert: Jun 1st, '11, 12:56
Re: die große Port Frage
von AndieY » Sep 19th, '11, 21:23
das ist mir jetzt ein wenig peinlich, aber wie zum Teufel markiere ich das Thema als gelöst?
- AndieY
- Beiträge: 82
- Registriert: Jul 25th, '11, 18:05
Re: die große Port Frage
von alf » Sep 19th, '11, 21:29
Da das Thema schon länger als 24 Std läuft, wirst Du das nicht mehr selber machen können. Da musst du schon den Dok bitten.
Das Gehirn ist nicht wie Seife, es wird nicht weniger wenn es benutzt wird. -- Lisa Fitz
-
alf - Beiträge: 2429
- Registriert: Jun 1st, '11, 13:39
- Wohnort: Paderborn
Re: [gelöst] Firewall / Portfreigaben / NAT Fragen
von doktor5000 » Sep 19th, '11, 22:23
Nee, muss er nicht, dass passiert ganz von alleine.
Irgendwer scheint auch einen aussagekräftigeren Betreff vergeben zu haben.
Irgendwer scheint auch einen aussagekräftigeren Betreff vergeben zu haben.
Ich bin nicht böse, sondern nur ehrlich. Und wer lesen kann, ist klar im Vorteil.
----
Mageia - the magic continues
----
Mageia - the magic continues
-
doktor5000 - Beiträge: 5946
- Registriert: Jun 2nd, '11, 09:39
13 Beiträge
• Seite 1 von 1
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast