Проброс портов для steam и GTAonline

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
kostyanuch
проходил мимо
Сообщения: 6
Зарегистрирован: 2015-10-22 14:48:13
Откуда: Russia, Moscow
Контактная информация:

Проброс портов для steam и GTAonline

Непрочитанное сообщение kostyanuch » 2016-04-06 17:27:24

Не совсем понимаю как корректно добавить правило в ipfw.rules, в инете столько статей и у всех все по своему.
Задача следующая нужно пробросить порты, цитата с сайта:
"Порты, необходимые к добавлению: TCP Ports: 80, 443; UDP Ports: 6672, 61455, 61457, 61456, 61458. Добавляем эти значение в соответствующие строки (обязательно выставляйте протокол по порту, не в коем случае не both) Подробнее: http://rockstargame.ru/faq/pustye-sessi ... ine-na-pc/"

rc.conf

Код: Выделить всё

hostname="HomeInetServer"
ifconfig_em0="inet 10.0.0.1 netmask 255.255.255.0"
#ifconfig_em0="DHCP"
ifconfig_sk0="DHCP"
sshd_enable="YES"
synchronous_dhclient="YES"
#defaultrouter="192.168.1.1"
defaultrouter="100.103.0.1"
gateway_enable="YES"
dhcpd_enable="YES"
dhcpd_ifaces="em0"
named_enable="YES"
#ftp_server
#inetd_enable="YES"
#ntpd_enable="YES"
#powerd_enable="YES"
natd_enable="YES"
natd_interface="sk0"
###FIREWALL###
firewall_enable="YES"
firewall_logging="YES"
#firewall_type="open"
firewall_script="/etc/ipfw.rules"
#firewall_nat_enable="YES"
#firewall_type="/etc/firewall.conf"
#firewall_nat_interface="sk0"
natd_enable="YES"
natd_interface="sk0"
#Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="NO"
#ipa_enable="YES"
#squid_enable="YES"
#moused_enable="YES"
ipfw.rules

Код: Выделить всё

#!/bin/sh

# ipfw cmd
fwcmd="/sbin/ipfw"

# Internal Interface
iif="em0"
# External Interface
oif="sk0"

# Internal IP address
iip="10.0.0.1"
# External IP address
#oip="178.165.65.79"

# Internal LAN
ilan="10.0.0.0/24"

${fwcmd} -q -f flush

# Check dynamic rules
${fwcmd} add check-state

# Allow localhost internal activity
${fwcmd} add allow ip from any to any via lo0

# don't allow localhost to send packets outside
${fwcmd} add deny ip from any to 127.0.0.0/8
${fwcmd} add deny ip from 127.0.0.0/8 to any

# Deny fragmented icmp packets
${fwcmd} add deny icmp from any to any frag

# Deny connections to internal network from external network.
${fwcmd} add deny ip from any to ${ilan} in via ${oif}

# Deny broadcast icmp on external interface
${fwcmd} add deny log icmp from any to 255.255.255.255 in via ${oif}
${fwcmd} add deny log icmp from any to 255.255.255.255 out via ${oif}

# Do NAT for internal network
${fwcmd} add divert natd ip from ${ilan} to any out via ${oif}
${fwcmd} add divert natd ip from any to any in via ${oif}

# Allow established connects
${fwcmd} add allow tcp from any to any established

# Allow outgoing traffic
${fwcmd} add allow ip from any to any out xmit ${oif}

# Allow multicast
${fwcmd} add allow igmp from any to 224.0.0.0/8 in via ${oif}
${fwcmd} add allow igmp from any to 239.0.0.0/8 in via ${oif}
${fwcmd} add allow udp from any to 239.0.0.0/8 in via ${oif}

# Allow DNS
${fwcmd} add allow udp from any 53 to any via ${oif}

# Allow NTP
${fwcmd} add allow udp from any to any 123 via ${oif}

# Allow SSH connection to server
${fwcmd} add allow tcp from any to me 22 in via ${oif}

# Allow HTTP connection to the server
${fwcmd} add allow tcp from any to me 80 in via ${oif}

# Allow FTP connection to the server
${fwcmd} add allow tcp from any to me 20,21,64000-64999 via ${oif}

# Allow icmp echo request, echo reply and expire packet TTL
${fwcmd} add allow icmp from any to any icmptypes 0,8,11

# Allow connects from localnetwork
${fwcmd} add allow ip from any to any via ${iif}

# Deny other activity
${fwcmd} add deny log logamount 10000 ip from any to any
вывод ipfw show

Код: Выделить всё

00100        0           0 check-state
00200      320      380958 allow ip from any to any via lo0
00300        0           0 deny ip from any to 127.0.0.0/8
00400        0           0 deny ip from 127.0.0.0/8 to any
00500        0           0 deny icmp from any to any frag
00600        0           0 deny ip from any to 10.0.0.0/24 in via sk0
00700        0           0 deny log icmp from any to 255.255.255.255 in via sk0
00800        0           0 deny log icmp from any to 255.255.255.255 out via sk0
00900 15955182 17901471393 divert 8668 ip from 10.0.0.0/24 to any out via sk0
01000 11223228  3301524341 divert 8668 ip from any to any in via sk0
01100 52077924 42243357915 allow tcp from any to any established
01200   550502    31551783 allow ip from any to any out xmit sk0
01300     2063       66016 allow igmp from any to 224.0.0.0/8 in via sk0
01400        0           0 allow igmp from any to 239.0.0.0/8 in via sk0
01500        0           0 allow udp from any to 239.0.0.0/8 in via sk0
01600    22467     4668153 allow udp from any 53 to any via sk0
01700      507       40721 allow udp from any to any dst-port 123 via sk0
01800     1544       85072 allow tcp from any to me dst-port 22 in via sk0
01900       56        2524 allow tcp from any to me dst-port 80 in via sk0
02000       43        2160 allow tcp from any to me dst-port 20,21,64000-64999 via sk0
02100     4938      366064 allow icmp from any to any icmptypes 0,8,11
02200   615586    40792314 allow ip from any to any via em0
02300   593926    47965774 deny log logamount 10000 ip from any to any
65535        4        1568 allow ip from any to any
вывод ifconfig

Код: Выделить всё

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=4219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC,VLAN_HWTSO>
        ether 00:1e:4f:d5:c3:d9
        inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
sk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=80009<RXCSUM,VLAN_MTU,LINKSTATE>
        ether 00:19:5b:84:07:12
        inet 176.15.228.34 netmask 0xfffff000 broadcast 176.15.239.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
        inet 127.0.0.1 netmask 0xff000000
вывод netstat

Код: Выделить всё

Active Internet connections
Proto Recv-Q Send-Q Local Address          Foreign Address        (state)
tcp4       0     52 176.15.228.34.ssh      mail.samoletgrou.30195 ESTABLISHED
tcp4       0      0 10.0.0.1.ssh           10.0.0.10.64980        ESTABLISHED
udp4       0      0 localhost.domain       *.*
udp4       0      0 10.0.0.1.domain        *.*
Active UNIX domain sockets
Address  Type   Recv-Q Send-Q    Inode     Conn     Refs  Nextref Addr
fffffe01453d15a0 stream      0      0        0        0        0        0
fffffe000df304b0 stream      0      0        0 fffffe000db2e780        0        0
fffffe000db2e780 stream      0      0        0 fffffe000df304b0        0        0
fffffe000db2fb40 stream      0      0        0 fffffe000dfea2d0        0        0
fffffe000dfea2d0 stream      0      0        0 fffffe000db2fb40        0        0
fffffe000db2e4b0 stream      0      0 fffffe000d7f0780        0        0        0 /var/run/devd.pipe
fffffe000db2f780 dgram       0      0        0 fffffe000db2f0f0        0        0
fffffe000db2f5a0 dgram       0      0        0 fffffe000db2f1e0        0 fffffe000db2f4b0
fffffe000db2f4b0 dgram       0      0        0 fffffe000db2f1e0        0 fffffe000db2e2d0
fffffe000db2e2d0 dgram       0      0        0 fffffe000db2f1e0        0 fffffe000db2e000
fffffe000db2e000 dgram       0      0        0 fffffe000db2f1e0        0        0
fffffe000db2e0f0 dgram       0      0 fffffe000d7a6780        0        0        0 /var/named/var/run/log
fffffe000db2f0f0 dgram       0      0 fffffe000dc6c780        0 fffffe000db2f780        0 /var/run/log
fffffe000db2f1e0 dgram       0      0 fffffe000dc6c960        0 fffffe000db2f5a0        0 /var/run/logpriv
fffffe000db2f2d0 dgram       0      0 fffffe000dc6cb40        0        0        0 /var/run/log
Как я понял 80 порт итак проброшен. Все работает на всех компьютерах в домашней сети, инет бегает исправно, но вот GTAonline всегда загружает меня в сессии одного, понял что проблема в firewall.
Вобщем надеюсь дал исчерпывающую информацию по моим настройкам. Очень расчитываю на Вашу помощь уважаемые форумчане.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Проброс портов для steam и GTAonline

Непрочитанное сообщение Alex Keda » 2016-04-18 21:53:03

А причём тут сессия?
Убей их всех! Бог потом рассортирует...