CounterStrike Source Server Firewall Problem?

U

UniQue84

New Member
Hallöchen.

Ich wollte auf meinem Server nun mal ausprobieren, ob ein Gameserver stabil läuft. Deshalb wollte ich, wie schon oft einen CounterStrike Source Server installieren.

Aber wenn ich nun dies hier ausführe, um den Server zu installieren bzw erst einmal das Serverinstallationsprogramm (./steam) zu aktualisieren:

./steam -command update -game "Counter-Strike Source" -dir /home/kk/srcds

kommt das hier was auch normal ist:

Checking bootstrapper version ...

Doch dann nach einigen Minuten kommt das:

Failed to connect to any GeneralDirectoryServer

Das hier sind meine iptables:
Code: 
Chain INPUT (policy DROP)
num  target     prot opt source               destination
1    ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
2    REJECT     tcp  --  anywhere             anywhere            tcp flags:!FIN,SYN,RST,ACK/SYN reject-with tcp-reset
3    DROP       all  --  anywhere             anywhere            state INVALID
4    ACCEPT     all  --  anywhere             anywhere
5    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pcsync-https
6    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:cddbp-alt
7    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http
8    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:https
9    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp
10   ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
11   ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:submission
12   ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtp
13   ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtps
14   ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3
15   ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3s
16   ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:imap
17   ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:imaps
18   ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:poppassd
19   ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:mysql
20   ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:postgresql
21   ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:9008
22   ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:glrpc
23   ACCEPT     udp  --  anywhere             anywhere            udp dpt:netbios-ns
24   ACCEPT     udp  --  anywhere             anywhere            udp dpt:netbios-dgm
25   ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:netbios-ssn
26   ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:microsoft-ds
27   ACCEPT     udp  --  anywhere             anywhere            udp dpt:openvpn
28   ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain
29   ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain
30   ACCEPT     icmp --  anywhere             anywhere            icmp type 8 code 0
31   ACCEPT     all  --  anywhere             anywhere
32   ACCEPT     udp  --  anywhere             anywhere            udp dpts:27000:27039
33   ACCEPT     tcp  --  anywhere             anywhere            tcp dpts:27000:27039
34   ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
2    REJECT     tcp  --  anywhere             anywhere            tcp flags:!FIN,SYN,RST,ACK/SYN reject-with tcp-reset
3    DROP       all  --  anywhere             anywhere            state INVALID
4    ACCEPT     all  --  anywhere             anywhere
5    DROP       all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
2    REJECT     tcp  --  anywhere             anywhere            tcp flags:!FIN,SYN,RST,ACK/SYN reject-with tcp-reset
3    DROP       all  --  anywhere             anywhere            state INVALID
4    ACCEPT     all  --  anywhere             anywhere
5    ACCEPT     all  --  anywhere             anywhere


Sollte meiner Meinung nach OK so sein ?

Wenn ich netstat ausführe während das steam Programm bei Checking Bootstrapper hängt, bekomme ich das hier zu Gesicht:

Code: 
1000786:~ # netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 1000786.uni-serv.de:ssh p5DC1DADA.dip.t-d:59377 ESTABLISHED
tcp        0      0 localhost:epicon        localhost:46701         TIME_WAIT

-->  tcp        0      1 1000786.uni-serv.:37609 207.173.177.11:27030    SYN_SENT

tcp        0      0 localhost:pop3          localhost:43661         TIME_WAIT
tcp        0    264 1000786.uni-serv.de:ssh p5DC1DADA.dip.t-d:59158 ESTABLISHED
tcp        0      0 localhost:46701         localhost:epicon        TIME_WAIT
tcp        0      0 localhost:imap          localhost:55537         TIME_WAIT
tcp        0      0 localhost:51781         localhost:domain        TIME_WAIT
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags       Type       State         I-Node Path
unix  12     [ ]         DGRAM                    473349910 /dev/log
unix  2      [ ]         DGRAM                    473349912 /var/lib/named/dev/log
unix  2      [ ]         DGRAM                    473347691 @/org/kernel/udev/udevd
unix  3      [ ]         STREAM     CONNECTED     483516013
unix  3      [ ]         STREAM     CONNECTED     483516012
unix  3      [ ]         STREAM     CONNECTED     473657791 /var/lib/mysql/mysql.sock
unix  3      [ ]         STREAM     CONNECTED     473657790
unix  2      [ ]         DGRAM                    473657786
unix  2      [ ]         DGRAM                    473353089
unix  3      [ ]         STREAM     CONNECTED     473352438
unix  3      [ ]         STREAM     CONNECTED     473352437
unix  2      [ ]         DGRAM                    473351575
unix  2      [ ]         DGRAM                    473350898
unix  2      [ ]         DGRAM                    473350648
unix  2      [ ]         DGRAM                    473350122
unix  2      [ ]         DGRAM                    473349980
unix  2      [ ]         DGRAM                    473349965
unix  2      [ ]         DGRAM                    473349950
unix  2      [ ]         DGRAM                    473349932
Diese Zeile hier im netstat: tcp 0 1 1000786.uni-serv.:37609 207.173.177.11:27030 SYN_SENT
ist für Steam. Es hängt im Status SYN_SENT but why?? :(


Kann mir irgendwer suchen helfen, wo sich der Hund begraben hat? :)

Vielen Dank im Voraus

Achso. System ist Suse Linux 11.1 dazu Plesk 10.1.1 ich mache aber das meiste über die PuTTy Console. Da sieht man wenigstens was passiert :)

Gruß

Chris



Edit: Ein Ping auf den Server funktioniert. Allerdings, wenn ich vom Server irgendwo hinpingen möchte, geht das nicht. Bspw:
ping google.de funktioniert nicht. 100% loss.

Falls das wichtig ist :)

Auch noch vergessen zu sagen, es ist ein V-Root bei der Telekom. Vllt liegt das ganze noch hinter einer Hardwarefirewall, die mich da quasi vollkommen blockiert oder so?
 
Last edited by a moderator:
Deine Default-Policy für INPUT ist DROP, d.h. alles, wofür es keine Regel gibt fliegt raus.
Für CS:S hast du aber noch keine Regeln definiert.

Wo ist die Firewall konfiguriert? Nutzt du die Suse-Firewall? Dann in yast anpassen.

Deine Suse-Version ist übrigends schon lange abgelaufen. Selbst für den Nachfolger gibt es keine Updates mehr. Hieran solltest du schnellsten etwas ändern.
 
Hallo.

Oha. Der Server hing mehrere Monate ungenutzt im Netz, bis ich mich mal langsam wieder mit beschäftigt habe.

Es ist nur das Plesk Firewall Modul am laufen, welches nur durch die iptables eine Firewall bildet. Sonst nichts. Ich denke aber, dass ich hinter einer Hardware Firewall vom Provider hänge, die mich blockiert. Denn die table input ist durch die Reihen 32, 33 und 34 für CSS offen. Meiner Meinung nach. Aber selbst, wenn ich kurzzeitig mit leeren iptables gearbeitet habe (zum Test vllt 2 Minuten), dann kam kein Ping nach außen zustande und auch der GameServer ließ sich mit gleichem Symptom nicht installieren.

Gruß Chris
 
Leere iptables heißt "iptables -F"?
Dazu gehört dann noch ein "iptables -P INPUT ACCEPT", sonst wird alles geblockt.
Vorsicht beim spielen mit iptables: Wenn du dich selbst aussperrst hast du ein Problem.

Stimmt, die Ports für direktes Verbinden zum Server sind offen, allerdings braucht der Server/Steam noch weitere Ports(kp welche, musste googlen).


Zur Firewall an sich: Ist unter Linux imho ein nice2have, aber schützt dich nicht zwingend, denn: Angegriffen werden idR. die Dienst auf deinem Server und die musst du natürlich in der Firewall freischalten. Wo kein Dienst, da kein offener Port, demnach ist der Sinn einer Firewall, die sich nur darum kümmert, wenige Ports offen zu haben, sehr begrenzt.
 
Ja ok. Da geb ich dir schon recht.

Das mit dem iptables -F und dem Aussperren hatte ich schon hinter mir danke ;) Nein aber auch mit der Accept Regel dann auf input und output ging da leider nichts. Sehr komisch irgendwie. Versteh das auch nicht. Hatte noch nie solche Probleme. Hab den Provider auch schon angeschrieben, was da los sein kann, aber von der Seite kam bis jetzt noch keine Antwort. Denke ich werd den demnächst dort eh killen. Dennoch wüsste ich gerne, warum das nicht geht. Ich bin ja so, dass ich da eigentlich so lange hinterher bin, bis es geht und das Warum raus habe :)

Gruß Chris
 
You must log in or register to reply here.
Back
Top