Главная » Техника

Как настроить фаервол для вот

Как настроить фаервол для вот

У меня стоит маршрутизатор на FreeBSD 7.3ю firewal ipfw, NAT

Не как не могу настроить так, чтоб игра из сетки заработала.
Есть вопросы
Правила нужно писать до NAT или после?

Вот требование к серверу
Необходимо, чтобы для лончера и клиента игры были открыты следующие порты:

Для WorldOfTanks.exe откройте следующие порты:
— UDP диапазон с 32800 по 32900 и диапазон с 20010 по 20020 и UDP порт 53.
— TCP 80, 443.
Для работы голосового чата, так же необходимо для WorldOfTanks.exe открыть порты UDP диапазон с 12000 по 29999, 5060, 5062, 3478, 3479, 3432, 30443.

Для WOTLauncher.exe откройте порты:
— UDP 53, 6881, 1900.
— TCP 80, 443, 6881.

Так же Вы можете разрешить для WOTLauncher.exe и WorldOfTanks.exe UDP протокол и TCP протокол по любым портам в обе стороны, таким образом разрешая межсетевому экрану пропускать для клиента игры любые пакеты на любые адреса.

Опционально — внести в доверенную зону диапазон адресов наших серверов:

1) с 94.198.55.0 по 94.198.55.255

2) с 178.20.235.0 по 178.20.235.255

3) с 213.252.131.0 по 213.252.131.255

4) с 213.252.177.0 по 213.252.177.255

5) c 209.170.73.0 по 209.170.73.255

6) с 193.110.91.0 по 193.110.91.255

7) с 62.115.254.0 по 62.115.254.255

8) c 188.127.241.0 по 188.127.241.255

9) с 185.12.241.0 по 185.12.241.255

Ответить | Правка | Cообщить модератору

Оглавление

  • Настройка firewall для игры World of Tanks, Pahanivo, 15:39 , 21-Янв-14, (1)
    • Настройка firewall для игры World of Tanks, ashota, 17:07 , 21-Янв-14, (2)
      • Настройка firewall для игры World of Tanks, Pahanivo, 17:45 , 21-Янв-14, (3)
        • Настройка firewall для игры World of Tanks, ashota, 12:00 , 22-Янв-14, (4)
          • Настройка firewall для игры World of Tanks, ashota, 14:55 , 28-Янв-14, (5)
            • Настройка firewall для игры World of Tanks, reader, 15:23 , 28-Янв-14, (6)
              • Настройка firewall для игры World of Tanks, ashota, 16:52 , 28-Янв-14, (7)
                • Настройка firewall для игры World of Tanks, reader, 16:57 , 28-Янв-14, (9)
                  • Настройка firewall для игры World of Tanks, ashota, 17:54 , 28-Янв-14, (14)
                • Настройка firewall для игры World of Tanks, Pahanivo, 16:58 , 28-Янв-14, (10)
                  • Настройка firewall для игры World of Tanks, ashota, 17:51 , 28-Янв-14, (13)
                    • Настройка firewall для игры World of Tanks, Pahanivo, 09:48 , 29-Янв-14, (15)
                      • Настройка firewall для игры World of Tanks, ashota, 10:16 , 29-Янв-14, (16)
                        • Настройка firewall для игры World of Tanks, reader, 11:35 , 29-Янв-14, (17)
                        • Настройка firewall для игры World of Tanks, ashota, 12:29 , 29-Янв-14, ( 19 )
                        • Настройка firewall для игры World of Tanks, Pahanivo, 13:46 , 29-Янв-14, ( 20 )
                        • Настройка firewall для игры World of Tanks, mardon, 20:31 , 05-Авг-15, ( 22 )
              • Настройка firewall для игры World of Tanks, ashota, 16:55 , 28-Янв-14, (8)
                • Настройка firewall для игры World of Tanks, reader, 17:11 , 28-Янв-14, (11)
                  • Настройка firewall для игры World of Tanks, ashota, 17:49 , 28-Янв-14, (12)
                    • Настройка firewall для игры World of Tanks, reader, 11:38 , 29-Янв-14, (18)
            • Настройка firewall для игры World of Tanks, lapweed, 04:10 , 09-Фев-14, ( 21 )

Сообщения по теме [Сортировка по времени | RSS]

> У меня стоит маршрутизатор на FreeBSD 7.3ю firewal ipfw, NAT
> Не как не могу настроить так, чтоб игра из сетки заработала.
> Есть вопросы
> Правила нужно писать до NAT или после?

встречный вопрос: ман читают до или после настройки фаревола?

> Вот требование к серверу

дак тут вроде для тупеньких все подробно расписано

1. «Настройка firewall для игры World of Tanks» + / –
Сообщение от Pahanivo (ok) on 21-Янв-14, 15:39
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. «Настройка firewall для игры World of Tanks» + / –
Сообщение от ashota (ok) on 21-Янв-14, 17:07

> дак тут вроде для тупеньких все подробно расписано

НУ мне интересует, как на сервере это нужно писать. НУ уж простите. Но почему-то у меня не пошло. Может поможете?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. «Настройка firewall для игры World of Tanks» + / –
Сообщение от Pahanivo (ok) on 21-Янв-14, 17:45

> НУ мне интересует, как на сервере это нужно писать. НУ уж простите.
> Но почему-то у меня не пошло. Может поможете?

помоюсь тут уже ничем не поможешь .

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. «Настройка firewall для игры World of Tanks» + / –
Сообщение от ashota (ok) on 22-Янв-14, 12:00

>> НУ мне интересует, как на сервере это нужно писать. НУ уж простите.
>> Но почему-то у меня не пошло. Может поможете?
> помоюсь тут уже ничем не поможешь .

Для примера одну правилу писать, чтоб я смог себя проверить так трудно.. Я понимаю.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. «Настройка firewall для игры World of Tanks» + / –
Сообщение от ashota (ok) on 28-Янв-14, 14:55

Вот что у меня есть.
#ipfw add allow udp from any to me 1900,3432,3478,3479,5060,5062,6881,12000-29999,20010-20020,30443,32800-32900
#ipfw add allow udp from me to any

Не коннектиться к серверу!

#ipfw add allow udp from any to any

Тогда все работает! Но ведь так нельзя писать!
Где грабли братцы!? Help!
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. «Настройка firewall для игры World of Tanks» + / –
Сообщение от reader (ok) on 28-Янв-14, 15:23

> Вот что у меня есть.
> #ipfw add allow udp from any to me 1900,3432,3478,3479,5060,5062,6881,12000-29999,20010-20020,30443,32800-32900

на их сервере, а не у вас

> #ipfw add allow udp from me to any
> Не коннектиться к серверу!
> Если я напишу:
> #ipfw add allow udp from any to any
> Тогда все работает! Но ведь так нельзя писать!
> Где грабли братцы!? Help!

перечитайте что в требованиях, где правила для dns, tcp
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. «Настройка firewall для игры World of Tanks» + / –
Сообщение от ashota (ok) on 28-Янв-14, 16:52

>> Вот что у меня есть.
>> #ipfw add allow udp from any to me 1900,3432,3478,3479,5060,5062,6881,12000-29999,20010-20020,30443,32800-32900
> на их сервере, а не у вас
>> #ipfw add allow udp from me to any
>> Не коннектиться к серверу!
>> Если я напишу:
>> #ipfw add allow udp from any to any
>> Тогда все работает! Но ведь так нельзя писать!
>> Где грабли братцы!? Help!
> перечитайте что в требованиях, где правила для dns, tcp

DNS и tcp у меня работают. Загвоздка именно в правилах UDP
Вот это прваило «ipfw add allow udp from me to any » отношение не имеет к tcp
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. «Настройка firewall для игры World of Tanks» + / –
Сообщение от reader (ok) on 28-Янв-14, 16:57

>[оверквотинг удален]
>>> #ipfw add allow udp from me to any
>>> Не коннектиться к серверу!
>>> Если я напишу:
>>> #ipfw add allow udp from any to any
>>> Тогда все работает! Но ведь так нельзя писать!
>>> Где грабли братцы!? Help!
>> перечитайте что в требованиях, где правила для dns, tcp
> DNS и tcp у меня работают. Загвоздка именно в правилах UDP
> Вот это прваило «ipfw add allow udp from me to any »
> отношение не имеет к tcp

конечно не имеет.
Это порты на которые клиент будет обращаться и с которых будет идти ответ, но ни как не к вам по ним будут обращаться или вы сервер поднимаете.
Так же пакеты из локалки в инет и из инета в локалку разрешайте
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

14. «Настройка firewall для игры World of Tanks» + / –
Сообщение от ashota (ok) on 28-Янв-14, 17:54

>>[оверквотинг удален]
> Так же пакеты из локалки в инет и из инета в локалку
> разрешайте

#ipfw add allow udp from me to any

Все равно не цепляется к серверам.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. «Настройка firewall для игры World of Tanks» + / –
Сообщение от Pahanivo (ok) on 28-Янв-14, 16:58

попытайся хотя прочитать что тебе отвечают, и понять про какие dst-port речь
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

13. «Настройка firewall для игры World of Tanks» + / –
Сообщение от ashota (ok) on 28-Янв-14, 17:51

> попытайся хотя прочитать что тебе отвечают, и понять про какие dst-port речь

НУ так а это что? 1900,3432,3478,3479,5060,5062,6881,12000-29999,20010-20020,30443,32800-32900
Не dst порты?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. «Настройка firewall для игры World of Tanks» + / –
Сообщение от Pahanivo (ok) on 29-Янв-14, 09:48

>> попытайся хотя прочитать что тебе отвечают, и понять про какие dst-port речь
> НУ так а это что? 1900,3432,3478,3479,5060,5062,6881,12000-29999,20010-20020,30443,32800-32900
> Не dst порты?

хорошо, для ОСОБО ОДАРЕННЫХ я ПОПЫТАЮСЬ донести одну простую мысль, целиком
заимствованную из основ сетевых технологий, выделяя ВАЖНЫЕ слова КРУПНЫМ шрифтом .

1) большинство сетевых соединений подразумевает ДВУХСТОРОННИЙ ОБМЕН ПАКЕТАМИ межну двумя точками (аля КЛИЕНТ-СЕРВЕР)

2) пакеты ХОДЯТ В ОБЕ СТОРОНЫ, при этом ПРИ СМЕНЕ НАПРАВЛЕНИЯ ДВИЖЕНИЯ пакета МЕНЯЮТСЯ И ЕГО SRC-PORT и DST-PORT (в основном на притивоположные)

3) А теперь рекомендую напрячся и подумать какие DST упоминаются в вашем мануале, а какие имеют место быть в этом правиле:
ipfw add allow udp from any to me 1900,3432,3478,3479,5060,5062,6881,12000-29999,20010-20020,30443,32800-32900

PS если вы этого не понимаете, то не стоит сюда больше писать
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. «Настройка firewall для игры World of Tanks» + / –
Сообщение от ashota (ok) on 29-Янв-14, 10:16

> хорошо, для ОСОБО ОДАРЕННЫХ я ПОПЫТАЮСЬ донести одну простую мысль, целиком
> заимствованную из основ сетевых технологий, выделяя ВАЖНЫЕ слова КРУПНЫМ шрифтом .
> 1) большинство сетевых соединений подразумевает ДВУХСТОРОННИЙ ОБМЕН ПАКЕТАМИ межну двумя
> точками (аля КЛИЕНТ-СЕРВЕР)
> 2) пакеты ХОДЯТ В ОБЕ СТОРОНЫ, при этом ПРИ СМЕНЕ НАПРАВЛЕНИЯ ДВИЖЕНИЯ
> пакета МЕНЯЮТСЯ И ЕГО SRC-PORT и DST-PORT (в основном на притивоположные)

Целую теорему, которую я и так знаю, написал тут..
Нет чтобы написать один конкретный пример, чтоб мне понять, почему правило, которое я пишу, не работает так как мне хотелось бы. Как будто ты сам всегда сразу разибирался, как только почитал книгу, и не кого нечего не спрашивал. Тогда форумов вообще не каких бы не было!

> PS если вы этого не понимаете, то не стоит сюда больше писать

А это мне решать писать или нет. Не нравиться, не читай и не отвечай..
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. «Настройка firewall для игры World of Tanks» + / –
Сообщение от reader (ok) on 29-Янв-14, 11:35

>[оверквотинг удален]
>> 1) большинство сетевых соединений подразумевает ДВУХСТОРОННИЙ ОБМЕН ПАКЕТАМИ межну двумя
>> точками (аля КЛИЕНТ-СЕРВЕР)
>> 2) пакеты ХОДЯТ В ОБЕ СТОРОНЫ, при этом ПРИ СМЕНЕ НАПРАВЛЕНИЯ ДВИЖЕНИЯ
>> пакета МЕНЯЮТСЯ И ЕГО SRC-PORT и DST-PORT (в основном на притивоположные)
> Целую теорему, которую я и так знаю, написал тут..
> Нет чтобы написать один конкретный пример, чтоб мне понять, почему правило, которое
> я пишу, не работает так как мне хотелось бы. Как будто
> ты сам всегда сразу разибирался, как только почитал книгу, и не
> кого нечего не спрашивал. Тогда форумов вообще не каких бы не
> было!

ваше правило
ipfw add allow udp from any to me 1900,3432,3478,3479,5060,5062,6881,12000-29999,20010-20020,30443,32800-32900

пакеты от клиента или ответы к клиенту под него не попадут потому что

to me — означает пакет адресованный на ваш ip, но клиент шлет пакет на ip сервера игры, а ответы не попадут потому что указаны порты после to me, а не после from any

>> PS если вы этого не понимаете, то не стоит сюда больше писать
> А это мне решать писать или нет. Не нравиться, не читай и
> не отвечай..

вам на пальцах пытаются объяснить азы которые должны были знать раз уж взялись настраивать firewall, вы отвечаете что знаете как работает клиент-серверная технология, но судя по тому что вы пишите вы не знаете как происходит передача сетевых пакетов и если собираетесь и дальше реагировать так на критику, то толку от вашего решения если отвечать вам никто не будет, а ваших знаний, на текущий момент, явно не достаточно
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

19 . «Настройка firewall для игры World of Tanks» + / –
Сообщение от ashota (ok) on 29-Янв-14, 12:29

> и если собираетесь и дальше реагировать так
> на критику, то толку от вашего решения если отвечать вам никто
> не будет, а ваших знаний, на текущий момент, явно не достаточно

Вы считаете, «не пиши больше» это критика? Или в форумы пишут, чтобы кто знает меньше, чем он хотел, чтоб услышать в свой адрес критику, на счет того, что он мало знает? Или в форумы нужно писать, только тогда, когда ты все отлично знаешь, но кое-что все таки не знаешь или не получается?

Вот Вы кое что уже выяснили для меня, буду пробовать. Спасибо.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

20 . «Настройка firewall для игры World of Tanks» + / –
Сообщение от Pahanivo (ok) on 29-Янв-14, 13:46

в любом деле НЕОБХОДИМО ОБЛАДАТЬ БАЗОВЫМИ ЗНАНИЯМИ (матчастью) по предмету — попытки навести вас на мысль показывают полное отсутствие как знаний, так и желания шевелить головой вообще
пересказывать вам матчасть никто не будет, делать за вас вашу работу бесплатно — тоже, ибо время деньги, изучайте сами, а если не охота меняйте профиль
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

22 . «Настройка firewall для игры World of Tanks» + / –
Сообщение от mardon on 05-Авг-15, 20:31

>[оверквотинг удален]
>> пакета МЕНЯЮТСЯ И ЕГО SRC-PORT и DST-PORT (в основном на притивоположные)
> Целую теорему, которую я и так знаю, написал тут..
> Нет чтобы написать один конкретный пример, чтоб мне понять, почему правило, которое
> я пишу, не работает так как мне хотелось бы. Как будто
> ты сам всегда сразу разибирался, как только почитал книгу, и не
> кого нечего не спрашивал. Тогда форумов вообще не каких бы не
> было!
>> PS если вы этого не понимаете, то не стоит сюда больше писать
> А это мне решать писать или нет. Не нравиться, не читай и
> не отвечай..
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

8. «Настройка firewall для игры World of Tanks» + / –
Сообщение от ashota (ok) on 28-Янв-14, 16:55

«Необходимо, чтобы для лончера и клиента игры были открыты следующие порты:»
Так сервер мой, значит я должен открывать эти порты, чтоб с локалки могли играть? Что-то я не понял что вы хотели этим сказать.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. «Настройка firewall для игры World of Tanks» + / –
Сообщение от reader (ok) on 28-Янв-14, 17:11

>> на их сервере, а не у вас
> «Необходимо, чтобы для лончера и клиента игры были открыты следующие порты:»
> Так сервер мой, значит я должен открывать эти порты, чтоб с локалки
> могли играть? Что-то я не понял что вы хотели этим сказать.

вы поднимаете сервер WorldOfTanks на freeBSD?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. «Настройка firewall для игры World of Tanks» + / –
Сообщение от ashota (ok) on 28-Янв-14, 17:49

>>> на их сервере, а не у вас
>> «Необходимо, чтобы для лончера и клиента игры были открыты следующие порты:»
>> Так сервер мой, значит я должен открывать эти порты, чтоб с локалки
>> могли играть? Что-то я не понял что вы хотели этим сказать.
> вы поднимаете сервер WorldOfTanks на freeBSD?

Нет. Я же писал. Может не понятно писал. Есть локалка. Есть маршрутизатор на FreeBSD. Хочу чтоб в локалке работала игра World of Tanks. Клиент этой игры не конектиться к оф. серверам. Когда на маршрутизаторе разрешаю полностью пакеты udp, тогда все работает. Полностью разрешать не хочу
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

18. «Настройка firewall для игры World of Tanks» + / –
Сообщение от reader (ok) on 29-Янв-14, 11:38

>>>> на их сервере, а не у вас
>>> «Необходимо, чтобы для лончера и клиента игры были открыты следующие порты:»
>>> Так сервер мой, значит я должен открывать эти порты, чтоб с локалки
>>> могли играть? Что-то я не понял что вы хотели этим сказать.
>> вы поднимаете сервер WorldOfTanks на freeBSD?
> Нет. Я же писал. Может не понятно писал. Есть локалка. Есть маршрутизатор
> на FreeBSD. Хочу чтоб в локалке работала игра World of Tanks.
> Клиент этой игры не конектиться к оф. серверам. Когда на маршрутизаторе
> разрешаю полностью пакеты udp, тогда все работает. Полностью разрешать не хочу

тогда не to me, а to ip_сервера_игры
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

21 . «Настройка firewall для игры World of Tanks» + / –
Сообщение от lapweed (??) on 09-Фев-14, 04:10

> Вот что у меня есть.
> #ipfw add allow udp from any to me 1900,3432,3478,3479,5060,5062,6881,12000-29999,20010-20020,30443,32800-32900
> #ipfw add allow udp from me to any
> Не коннектиться к серверу!
> Если я напишу:
> #ipfw add allow udp from any to any
> Тогда все работает! Но ведь так нельзя писать!
> Где грабли братцы!? Help!

допустим у вас шлюз такой. localNet>===me. шлюз . me===
ipfw add . то правило с «много цыфр». via

Источник

Читайте также:  Почему ноутбук не работает как монитор
Оцените статью
© 2024 Настройка и ремонт техники