Про rc.firewall

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
the_big_jump
проходил мимо
Сообщения: 2
Зарегистрирован: 2012-09-21 11:10:46

Про rc.firewall

Непрочитанное сообщение the_big_jump » 2012-09-21 11:27:33

Добрый день! Ситуация следующая: в конторе стоит интернет-сервер на FreeBSD 6.2, в интернет выхожу через NAT. Как настроить файл "rc.firewall" чтобы можно было играть в "World of Tanks"? Стандартными способами открыть не получается. Что можете посоветовать?

На форуме игры вот что советуют:
"Необходимо, чтобы для лончера и клиента игры в брэндмауэре/анитивирусе/фаерволе были открыты следующие порты:

Необходимо, чтобы для лончера и клиента игры были открыты следующие порты:

Для WorldOfTanks.exe необходимо открыть порты UDP диапазон с 32800 по 32900 и UDP диапазон с 20010 по 20020

Для WOTLauncher.exe и WorldOfTanks.exe TCP 3128, 8081, 8088, 53, 3128, 80, 8080, диапазон с 20000 по 25000, 32801, 32803, 443.

Для работы голосового чата, так же необходимо для WorldOfTanks.exe открыть порты UDP диапазон с 12000 по 29999, 5060, 5062, 3478, 3479, 3432, 30443.

Для WorldOfTanks.exe необходимо разрешить UDP протокол и TCP протокол

Опционально - внести в доверенную зону диапазон адресов наших серверов:

1) с 94.198.55.0 по 94.198.55.255

2) с 178.20.235.0 по 178.20.235.255

3) с 213.252.131.0 по 213.252.131.255

4) с 213.252.177.0 по 213.252.177.255

5) c 209.170.73.0 по 209.170.73.255

6) c193.110.91.0 по 193.110.91.255"

но как это применить не знаю.
Последний раз редактировалось f_andrey 2012-09-21 11:57:28, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

rayder
лейтенант
Сообщения: 661
Зарегистрирован: 2008-12-18 16:29:43
Откуда: Ukraine/Kiev
Контактная информация:

Re: Про rc.firewall

Непрочитанное сообщение rayder » 2012-09-21 11:42:59

В свое время страдал таким маразмом как wipfw под виндой.
с таким куском конфига танчики работали. (переделай под себя)

Код: Выделить всё

add allow udp from me to 94.198.55.0/24 32801-32825,20014
add allow tcp from me to 94.198.55.0/24 20000-25000,32801,32803,128
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.

Аватара пользователя
Shuba
ст. сержант
Сообщения: 365
Зарегистрирован: 2008-03-25 10:58:21
Откуда: Минск
Контактная информация:

Re: Про rc.firewall

Непрочитанное сообщение Shuba » 2012-09-21 12:08:59

На работе нужно работать, а не в игры играть. Вот почитай доки по сетям, фаерволам вообще и по ipfw в частности, гораздо больше пользы будет как конторе, так и тебе лично.
Сила ночи, сила дня - одинакова фигня!

rayder
лейтенант
Сообщения: 661
Зарегистрирован: 2008-12-18 16:29:43
Откуда: Ukraine/Kiev
Контактная информация:

Re: Про rc.firewall

Непрочитанное сообщение rayder » 2012-09-21 13:24:40

Хочет ирать человек, пусть играет.
Потом уволят к чертовой матери, и наймут нормального одмина :)
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.

Аватара пользователя
Shuba
ст. сержант
Сообщения: 365
Зарегистрирован: 2008-03-25 10:58:21
Откуда: Минск
Контактная информация:

Re: Про rc.firewall

Непрочитанное сообщение Shuba » 2012-09-21 14:08:45

rayder писал(а):Хочет ирать человек, пусть играет.
Потом уволят к чертовой матери, и наймут нормального одмина :)
Тоже правильно, меньше конкуренция на нашей специальности - можно потребовать большую зарплату :-)
Сила ночи, сила дня - одинакова фигня!

rayder
лейтенант
Сообщения: 661
Зарегистрирован: 2008-12-18 16:29:43
Откуда: Ukraine/Kiev
Контактная информация:

Re: Про rc.firewall

Непрочитанное сообщение rayder » 2012-09-21 16:49:05

хотя я тоже на работе танчики хочу запустить...
но мне только для интереса... под вайном :)
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.

balamutick
проходил мимо
Сообщения: 1
Зарегистрирован: 2012-09-26 21:00:11

Re: Про rc.firewall

Непрочитанное сообщение balamutick » 2012-09-27 15:50:30

Люди, а если допустим хочу не танчики, а доступ для банк-клиента открыть.

Суть такова, стоит Squid и люди работают через прокси сервер.

Необходимо получить доступ ко определённому IP и порту, порту не стандартному(80), а например 9871.

И как-то подобные вещи уже сделаны, но ни в /etc/usr/etc/squid/squid.conf ни в ipfw я следов не вижу.

А для других банк-клиентов уже сделаны подобные вещи, но вот где я не знаю, делал другой админ, пряморукий.

8.3-RELEASE-p3
Банк-клиент запускается через браузер, на жабе(java).

Основной вопрос даже не как это делать сновья, а что посмотреть из того, что может и чем обычно это делают, а там уж я сам man, ggl и прочее почитаю.