Montagnik 15 Опубликовано: 2007-08-09 15:06:07 Share Опубликовано: 2007-08-09 15:06:07 Подскажите, кто и как борется с проблемой обхода счетчиков по UDP. У клиента нет денег на счету, в инет попасть не может, так как его не пускает IPFW, а в играх выбрав протокол UDP спокойно играет на серверах CS и подобных (трафик в сутки составляет порядка 100-250 Мб исходящего и входящего трафика). Запретить UDP невозможно из-за запросов DNS и т.д. Ссылка на сообщение Поделиться на других сайтах
Queeq 0 Опубліковано: 2007-08-09 15:12:01 Share Опубліковано: 2007-08-09 15:12:01 Почему невозможно? Разрешить только определённые порты, а остальное позакрывать.. Ссылка на сообщение Поделиться на других сайтах
Mutant 0 Опубліковано: 2007-08-09 17:41:06 Share Опубліковано: 2007-08-09 17:41:06 Почему невозможно? Разрешить только определённые порты, а остальное позакрывать.. Может составим вместе список некоторых? 1. Порты которые использует старгейзер для авторизации 2. 53 для работы DNS 3. ? Ссылка на сообщение Поделиться на других сайтах
Queeq 0 Опубліковано: 2007-08-09 17:50:21 Share Опубліковано: 2007-08-09 17:50:21 Как у нас: 20,21 - для доступа избранных к FTP на сервере (сайт, например, подправить) 22 - SSH на сервак 80 - HTTP для доступа к сайту на сервере 53 - DNS 443 - HTTPS для доступа к своей статистике 5554, 5555 - Stargazer Ссылка на сообщение Поделиться на других сайтах
Cell 7 Опубліковано: 2007-08-09 20:00:56 Share Опубліковано: 2007-08-09 20:00:56 Подскажите, кто и как борется с проблемой обхода счетчиков по UDP.У клиента нет денег на счету, в инет попасть не может, так как его не пускает IPFW, а в играх выбрав протокол UDP спокойно играет на серверах CS и подобных (трафик в сутки составляет порядка 100-250 Мб исходящего и входящего трафика). Запретить UDP невозможно из-за запросов DNS и т.д. Что за фигня? Поднимите вы наконец свой собственный ДНС сервер и не парьте мозг с форвардом - рубите его смело весь да и вся любовь! Ссылка на сообщение Поделиться на других сайтах
frig 2 Опубліковано: 2007-08-09 20:42:19 Share Опубліковано: 2007-08-09 20:42:19 Что за фигня? Поднимите вы наконец свой собственный ДНС сервер и не парьте мозг с форвардом - рубите его смело весь да и вся любовь! +1 Как у нас:20,21 - для доступа избранных к FTP на сервере (сайт, например, подправить) 22 - SSH на сервак 80 - HTTP для доступа к сайту на сервере 53 - DNS 443 - HTTPS для доступа к своей статистике 5554, 5555 - Stargazer и все это по UDP??? не смешите мои подковы. Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубліковано: 2007-08-10 03:56:33 Share Опубліковано: 2007-08-10 03:56:33 Как у нас:20,21 - для доступа избранных к FTP на сервере (сайт, например, подправить) 22 - SSH на сервак 80 - HTTP для доступа к сайту на сервере 53 - DNS 443 - HTTPS для доступа к своей статистике 5554, 5555 - Stargazer Тут по UDP работают только, если мне не изменяет память, DNS, Stargazer. Если клиенты при отключеном интернете бегают все равно в инет, то смотрите свой фаервол, видимо дыряв. Ссылка на сообщение Поделиться на других сайтах
Queeq 0 Опубліковано: 2007-08-10 05:27:56 Share Опубліковано: 2007-08-10 05:27:56 Я написал про всё, что у нас разрешено из внутренней сети. TCP в том числе, чтобы человек мог легко написать свои правила файрвола и в конце смело поставить "Запрещать всё". Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2007-08-11 14:54:29 Share Опубліковано: 2007-08-11 14:54:29 53 - днс 123 - ident 5554,5555 - stg 33434-33500 - traceroute (*nix версия traceroute использует по умолчанию UDP протокол с этими портами) Если сервер на FreeBSD, то ещё 49152-65535 для исходящий соединений (хз, какой диапазон под это в linux). Хотя о чем мы говорим... 2Slon: Поднимите свой DNS сервис и откройте с локалки хоть все UDP порты на свой сервер, но не дальше. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас