https://www.opennet.ru/openforum/vsluhforumID10/4911.html Есть сервер FreeBSD 6.4, на нем крутяться игровые сервера, меня интересует как открыть порты для игровых серверов у наружнего интерфейса.Я по-разному пробовал, честно говоря уже теряюсь в догадках, 3 дня раскуривал сабж на разных сайтах, смотрел faq.<br>Привожу вывод sockstat (только интересующие демоны):<br><br>csuser hlds_i686 1203 4 udp4 *:27015 *:*<br>csuser hlds_i686 1203 9 udp4 10.0.39.201:26900 *:*<br>csuser hlds_i686 1202 4 udp4 *:27015 *:*<br>csuser hlds_i686 1202 9 udp4 10.0.39.201:26900 *:*<br>csuser hlds_i686 1167 4 udp4 *:27015 *:*<br>csuser hlds_i686 1167 9 udp4 10.0.39.201:26900 *:*<br>quake r1q2ded 1144 6 udp4 *:27910 *:*<br>quake q3ded 1141 39 udp4 *:27962 *:*<br>quake q3ded 1138 39 udp4 *:27961 *:*<br>quake q3ded 1135 39 udp4 *:27960 *:*<br><br>Привожу pf.conf с комментариями:<br><br># Перва сетевая карта Локалка (192.168.130.201) https://www.opennet.ru/openforum/vsluhforumID10/4911.html#3 Wed, 03 Aug 2011 13:38:29 GMT &gt;[оверквотинг удален]<br>&gt; synproxy state <br>&gt; pass in on $ext_if proto udp from any to $ext_if port 27962 <br>&gt; synproxy state <br>&gt; # Разрешаем входящий трафик Counter-Strike Server <br>&gt; pass in on $ext_if proto udp from any to $ext_if port 27015 <br>&gt; synproxy state <br>&gt; -------------------------------------------------------------------------------- <br>&gt; Потом конечно сервер с фришкой воткнул обратно в роутер и со своей <br>&gt; машинки уже не могу попасть на сервер по внешнему интерфейсу,так и <br>&gt; должно быть. Благодарю за ответ!<br><br>tcpdump и смортите что от кого приходит и что кому отправляется<br><br>&gt; Правила подкрутил, политику выбрал более жесткую - блочить все.<br>&gt; Еще несколько глупых вопросов. При таком конфиге насколько безопасен сервер? Могут ли <br>&gt; взломав его порыться в локалке? Могул ли вообще добраться до локалки, <br>&gt; когда она находится за двойной защитой - роутер и сервер с <br>&gt; фрей? Что еще посоветуете для улучшения безопасности?<br><br>если зальют и запустят что-то типа vpn клиента, то ваша локалка будет как на https://www.opennet.ru/openforum/vsluhforumID10/4911.html#2 Wed, 03 Aug 2011 12:49:52 GMT Дело было не в бобине...<br>Для начала как все соединено:<br><br> Internet<br> &#124;<br>Сервер FreeBSD------Роутер------Моя машинка<br> &#124; &#124; <br> &#124; &#124;<br> &#124; &#124;<br> -------------------------------------<br> # LAN #<br> -------------------------------------<br><br>Я сначала просто забыл о том, что при подключении к роутеру все машины друг от друга отделяются.Потом чтобы вчистую проверить внешний интерфейс сервака я соединил напрямую свой комп с сервером фришки, у себя выставил IP из сети 10.0.39., немного переписал правила - и все заработало! Привожу последний рабочий конфиг:<br><br># Перва сетевая карта Локалка (192.168.130.201)<br>int_if="vr0"<br><br># Вторая сетевая карта Мир (10.0.39.201)<br>ext_if="xl0"<br><br># LAN (л https://www.opennet.ru/openforum/vsluhforumID10/4911.html#1 Wed, 03 Aug 2011 06:57:17 GMT а если на время разрешить все входящие - работает?<br>и попробуйте не использовать self<br>