Про rc.firewall

[the_big_jump]

Добрый день! Ситуация следующая: в конторе стоит интернет-сервер на FreeBSD 6.2, в интернет выхожу через NAT. Как настроить файл "rc.firewall" чтобы можно было играть в "World of Tanks"? Стандартными способами открыть не получается. Что можете посоветовать?

На форуме игры вот что советуют:
"Необходимо, чтобы для лончера и клиента игры в брэндмауэре/анитивирусе/фаерволе были открыты следующие порты:

Необходимо, чтобы для лончера и клиента игры были открыты следующие порты:

Для WorldOfTanks.exe необходимо открыть порты UDP диапазон с 32800 по 32900 и UDP диапазон с 20010 по 20020

Для WOTLauncher.exe и WorldOfTanks.exe TCP 3128, 8081, 8088, 53, 3128, 80, 8080, диапазон с 20000 по 25000, 32801, 32803, 443.

Для работы голосового чата, так же необходимо для WorldOfTanks.exe открыть порты UDP диапазон с 12000 по 29999, 5060, 5062, 3478, 3479, 3432, 30443.

Для WorldOfTanks.exe необходимо разрешить UDP протокол и TCP протокол

Опционально - внести в доверенную зону диапазон адресов наших серверов:

1) с 94.198.55.0 по 94.198.55.255

2) с 178.20.235.0 по 178.20.235.255

3) с 213.252.131.0 по 213.252.131.255

4) с 213.252.177.0 по 213.252.177.255

5) c 209.170.73.0 по 209.170.73.255

6) c193.110.91.0 по 193.110.91.255"

но как это применить не знаю.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[rayder]

В свое время страдал таким маразмом как wipfw под виндой.
с таким куском конфига танчики работали. (переделай под себя)

Код: Выделить всё

add allow udp from me to 94.198.55.0/24 32801-32825,20014
add allow tcp from me to 94.198.55.0/24 20000-25000,32801,32803,128

[Shuba]

На работе нужно работать, а не в игры играть. Вот почитай доки по сетям, фаерволам вообще и по ipfw в частности, гораздо больше пользы будет как конторе, так и тебе лично.

[rayder]

Хочет ирать человек, пусть играет.
Потом уволят к чертовой матери, и наймут нормального одмина

[Shuba]

Хочет ирать человек, пусть играет.
Потом уволят к чертовой матери, и наймут нормального одмина

Тоже правильно, меньше конкуренция на нашей специальности - можно потребовать большую зарплату :-)

[rayder]

хотя я тоже на работе танчики хочу запустить...
но мне только для интереса... под вайном

[balamutick]

Люди, а если допустим хочу не танчики, а доступ для банк-клиента открыть.

Суть такова, стоит Squid и люди работают через прокси сервер.

Необходимо получить доступ ко определённому IP и порту, порту не стандартному(80), а например 9871.

И как-то подобные вещи уже сделаны, но ни в /etc/usr/etc/squid/squid.conf ни в ipfw я следов не вижу.

А для других банк-клиентов уже сделаны подобные вещи, но вот где я не знаю, делал другой админ, пряморукий.

8.3-RELEASE-p3
Банк-клиент запускается через браузер, на жабе(java).

Основной вопрос даже не как это делать сновья, а что посмотреть из того, что может и чем обычно это делают, а там уж я сам man, ggl и прочее почитаю.