Mageia Forum

Hallo Forum,
hab hier einen alter Rechner den ich gerne als Test-Spiele-Server von Zeit zu Zeit Online stellen würde. Nun habe ich den eigentlichen Spiele Server auch zum laufen bekommen und man kann auch von "Außen" drauf connecten.

Aber nur mit komplett runter gelassener Hose, d.h. Firewall von Mageia komplett offen und in der Fritzbox sämtliche Ports offen für den Rechner.

Das ist natürlich keine Dauerlösung, weswegen ich nun nach einer Möglichkeit such zu schauen auf welche Ports die Anwendung zugreift und nur diese sollen explizit freigegeben werden.

AndieY hat geschrieben:Das ist natürlich keine Dauerlösung, weswegen ich nun nach einer Möglichkeit such zu schauen auf welche Ports die Anwendung zugreift und nur diese sollen explizit freigegeben werden.

Das steht normalerweise in der Dokumentation zu der Software.
Ansonsten kannst du per lsof nachsehen (ggf. Ausgabe mir grep filtern), auf welchen Ports der Server horcht.

AndieY hat geschrieben:Aber nur mit komplett runter gelassener Hose, d.h. Firewall von Mageia komplett offen und in der Fritzbox sämtliche Ports offen für den Rechner.

Das ist natürlich keine Dauerlösung,

Why not? Musst du halt aufpassen, was du laufen lässt.
Wie mandraker schon gesagt hat kannst du mit
lsof -i | grep LISTEN
sehen, auf was der Server hört. Funktioniert aber nur, wenn er nur TCP nutzt (hast du beim Router auch UDP Pakete weiterleiten lassen?). Und wenn er nicht dynamisch weitere ports öffnet (für jeden Client einen (dann reicht es wahrscheinlich, wenn du die Prots >49151 öffnest) oder wenn das Spiel läuft einen für Katrten oder ähnliches.
Kannst dann mittels iptraf gucken, nach wo überall Verkehr statt findet. Und dir die Ports dann genauer angucken.

AndieY hat geschrieben:Aber nur mit komplett runter gelassener Hose, d.h. Firewall von Mageia komplett offen und in der Fritzbox sämtliche Ports offen für den Rechner.

Das sollte das Szenario für einen exposed Host sein.
Der steht ungeschützt im Internet, auf ihm läuft nur das allernötigste. Nur der Router (der den Rest des Netzes schützen soll) muss so etwas unterstützen.
http://de.wikipedia.org/wiki/Demilitarized_Zone

wanne hat geschrieben:(dann reicht es wahrscheinlich, wenn du die Prots >49151 öffnest)

Aha. Warum gerade ab dem Port?

Letzter von der IANA vergebener Port siehe: http://www.iana.org/assignments/service ... umbers.xml
Eigentlich sollten Anwendungen nur drüber liegende nutzen. Gibt aber auch welche die Munter kurz über 1024 anfangen.

wanne hat geschrieben:Letzter von der IANA vergebener Port siehe: http://www.iana.org/assignments/service ... umbers.xml
Eigentlich sollten Anwendungen nur drüber liegende nutzen. Gibt aber auch welche die Munter kurz über 1024 anfangen.

Alle Client-Ports werden dynamisch vergeben, beginnend bei 1024. Was sollte und was Realität ist, das ist so eine Geschichte.

So der erste Schritt ist getan, habe jetzt in der Fritz Port 27000 bis 28000 UDP freigegeben, wie mache ich jetzt das Selbe jetzt in Mageia?

P.S. Ich weiß doppelte Firewall sind unsinnig,es könnte aber in naher Zukunft passieren das ich den Server bei jemanden hinstelle dessen Router noch keine Firewall hat.

doktor5000 hat geschrieben:Alle Client-Ports werden dynamisch vergeben, beginnend bei 1024.

Solange es wirklich Client-Ports (Also Ports die sich mit dem Server-Port verbinden.) sind, ist das ja auch OK. Nur wenn, alla Bittorrent, auf Verbindungen gewartet wird (Also die Verbindung zum nicht festgelegten aufgebaut wird.) ist das nicht konform. (Glaube ich zumindest mal...)

AndieY hat geschrieben:So der erste Schritt ist getan, habe jetzt in der Fritz Port 27000 bis 28000 UDP freigegeben, wie mache ich jetzt das Selbe jetzt in Mageia?

In den Firewall-Einstelliungen unter "Fortgeschrittene Optionen "27000:28000/udp" eintragen.

das ist mir jetzt ein wenig peinlich, aber wie zum Teufel markiere ich das Thema als gelöst?

Da das Thema schon länger als 24 Std läuft, wirst Du das nicht mehr selber machen können. Da musst du schon den Dok bitten.

Nee, muss er nicht, dass passiert ganz von alleine.
Irgendwer scheint auch einen aussagekräftigeren Betreff vergeben zu haben.