[+] Teamspeak3 serwer - ustawienie firewall'a.

[ETZ]

Witam. Mam postawiony serwer teamspeak, z którym niestety nikt nie może sie połączyć. Po lanie działa.
Porty przekierowane na głównym routerze - przykład: serwer windowsowy (TS3) ma połączenie ze światem.
Do http, SSH, ftp dostaję się poprzez internet, jedynie ten teamspeak nie działa.
Pracuje na portach:
UDP 9987 - klient
TCP 10011 - query
TCP 30033 - transfer plików

Wpisałem w terminal:

Kod: Zaznacz cały

[color=#555555][font=Ubuntu Mono]iptables –A INPUT –p udp --dport 9987 –j ACCEPT 
[/font][/color][color=#555555][font=Ubuntu Mono]iptables –A INPUT –p tcp --dport 10011 –j ACCEPT 
[/font][/color][color=#555555][font=Ubuntu Mono]iptables –A INPUT –p tcp --dport 30033 –j ACCEPT
[/font][/color][color=#555555][font=Ubuntu Mono]iptables –A OUTPUT –p udp --dport 9987 –j ACCEPT 
[/font][/color][color=#555555][font=Ubuntu Mono]iptables –A OUTPUT –p tcp --dport 10011 –j ACCEPT 
[/font][/color][color=#555555][font=Ubuntu Mono]iptables –A OUTPUT –p tcp --dport 30033 –j ACCEPT[/font][/color][color=#555555][font=Ubuntu Mono] 
[/font][/color][color=#555555][font=Ubuntu Mono]iptables –A FORWARD –p udp --dport 9987 –j ACCEPT 
[/font][/color][color=#555555][font=Ubuntu Mono]iptables –A FORWARD –p tcp --dport 10011 –j ACCEPT 
[/font][/color][color=#555555][font=Ubuntu Mono]iptables –A FORWARD –p tcp --dport 30033 –j ACCEPT
[/font][/color][color=#555555][font=Ubuntu Mono]iptables-save[/font][/color][color=#555555][font=Ubuntu Mono]
[/font][/color]

Daję reboot i wpisuję iptables -L i jest pusto. Gdzie jest plik konfiguracyjny iptables? I czy dobrze dałem regułki, bo pomimo wpisania nadal nie mogę się połączyć z serwerem ts3.

PS. System to Debian 7.8 x86.

[dedito]

Regułki możesz dopisać np. do /etc/rc.local

[marcin1982]

Zajrzyj do tego poradnika, pozmieniaj reguły wg potrzeb:
entries/162-Prosty-firewall-dla-desktop ... i-roboczej .

[ETZ]

Dziwne jest to, że firewall blokuje tylko ts'a, a inne usługi nie. Przed chwila postawiłem testowo serwer do gry sa-mp (port 7777), przekierowałem tylko porty w routerze i serwer jest w NAT.
Mój rc.local:

Kod: Zaznacz cały

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
iptables -A INPUT -s 0/0 -p udp --dport 9987 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp --dport 9987 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp --dport 10011 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp --dport 30033 -j ACCEPT
iptables -A OUTPUT -s 0/0 -p udp --dport 9987 -j ACCEPT
iptables -A OUTPUT -s 0/0 -p tcp --dport 9987 -j ACCEPT
iptables -A OUTPUT -s 0/0 -p tcp --dport 10011 -j ACCEPT
iptables -A OUTPUT -s 0/0 -p tcp --dport 30033 -j ACCEPT
iptables -A FORWARD -s 0/0 -p udp --dport 9987 -j ACCEPT
iptables -A FORWARD -s 0/0 -p tcp --dport 9987 -j ACCEPT
iptables -A FORWARD -s 0/0 -p tcp --dport 10011 -j ACCEPT
iptables -A FORWARD -s 0/0 -p tcp --dport 30033 -j ACCEPT
exit 0

Kod: Zaznacz cały

root@debian:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     udp  --  anywhere             anywhere             udp dpt:9987
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:9987
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:10011
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:30033


Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     udp  --  anywhere             anywhere             udp dpt:9987
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:9987
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:10011
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:30033


Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     udp  --  anywhere             anywhere             udp dpt:9987
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:9987
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:10011
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:30033
root@debian:~#

[dedito]

Jeżeli we wszystkich łańcuchach masz politykę ACCEPT to te twoje regułki w tym przypadku są bezsensowne.

[gambi]

U mnie wygląda to tak:

Kod: Zaznacz cały

iptables -A INPUT -p tcp --destination-port 9987 -j ACCEPT
iptables -A INPUT -p udp --destination-port 9987 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 10000 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 10011 -j ACCEPT

i wszystko hula

[ETZ]

Zainstalowałem sobie UFW. Oczywiście ts'a nadal nie puszcza na świat. Sam program działa dobrze, bo gdy zablokuję dany port to nie da się połączyć z sieci. Gdy zablokuję 9987 to po lanie też nie chodzi.

Kod: Zaznacz cały

root@debian:~# ufw status
Status: active


To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere
22                         ALLOW       Anywhere
80                         ALLOW       Anywhere
9987/udp                   ALLOW       Anywhere
10011/tcp                  ALLOW       Anywhere
30033/tcp                  ALLOW       Anywhere
7777/udp                   ALLOW       Anywhere
9987/tcp                   ALLOW       Anywhere
10011/udp                  ALLOW       Anywhere
22/tcp                     ALLOW       Anywhere (v6)
22                         ALLOW       Anywhere (v6)
80                         ALLOW       Anywhere (v6)
9987/udp                   ALLOW       Anywhere (v6)
10011/tcp                  ALLOW       Anywhere (v6)
30033/tcp                  ALLOW       Anywhere (v6)
7777/udp                   ALLOW       Anywhere (v6)
9987/tcp                   ALLOW       Anywhere (v6)
10011/udp                  ALLOW       Anywhere (v6)


root@debian:~#

Straciłem pomysły.

[pawkrol]

Jeśli przy takich samych ustawieniach firewalla serwera, w lanie działa Ci Temspeak3,a w Wanie nie, to ja bym obstawiał tutaj problem z natem na routerze.
Włącz sobie logowanie reguł w iptables i zobaczysz czy w ogóle połączenie dociera do serwera.

[ETZ]

Witam. Jednak miałem bałagan w regułkach na routerze.

Dziękuję za poświęcony czas. Pozdrawiam.