Montagnik 15 Posted 2007-08-09 15:06:07 Share Posted 2007-08-09 15:06:07 Подскажите, кто и как борется с проблемой обхода счетчиков по UDP. У клиента нет денег на счету, в инет попасть не может, так как его не пускает IPFW, а в играх выбрав протокол UDP спокойно играет на серверах CS и подобных (трафик в сутки составляет порядка 100-250 Мб исходящего и входящего трафика). Запретить UDP невозможно из-за запросов DNS и т.д. Link to post Share on other sites
Queeq 0 Posted 2007-08-09 15:12:01 Share Posted 2007-08-09 15:12:01 Почему невозможно? Разрешить только определённые порты, а остальное позакрывать.. Link to post Share on other sites
Mutant 0 Posted 2007-08-09 17:41:06 Share Posted 2007-08-09 17:41:06 Почему невозможно? Разрешить только определённые порты, а остальное позакрывать.. Может составим вместе список некоторых? 1. Порты которые использует старгейзер для авторизации 2. 53 для работы DNS 3. ? Link to post Share on other sites
Queeq 0 Posted 2007-08-09 17:50:21 Share Posted 2007-08-09 17:50:21 Как у нас: 20,21 - для доступа избранных к FTP на сервере (сайт, например, подправить) 22 - SSH на сервак 80 - HTTP для доступа к сайту на сервере 53 - DNS 443 - HTTPS для доступа к своей статистике 5554, 5555 - Stargazer Link to post Share on other sites
Cell 7 Posted 2007-08-09 20:00:56 Share Posted 2007-08-09 20:00:56 Подскажите, кто и как борется с проблемой обхода счетчиков по UDP.У клиента нет денег на счету, в инет попасть не может, так как его не пускает IPFW, а в играх выбрав протокол UDP спокойно играет на серверах CS и подобных (трафик в сутки составляет порядка 100-250 Мб исходящего и входящего трафика). Запретить UDP невозможно из-за запросов DNS и т.д. Что за фигня? Поднимите вы наконец свой собственный ДНС сервер и не парьте мозг с форвардом - рубите его смело весь да и вся любовь! Link to post Share on other sites
frig 2 Posted 2007-08-09 20:42:19 Share Posted 2007-08-09 20:42:19 Что за фигня? Поднимите вы наконец свой собственный ДНС сервер и не парьте мозг с форвардом - рубите его смело весь да и вся любовь! +1 Как у нас:20,21 - для доступа избранных к FTP на сервере (сайт, например, подправить) 22 - SSH на сервак 80 - HTTP для доступа к сайту на сервере 53 - DNS 443 - HTTPS для доступа к своей статистике 5554, 5555 - Stargazer и все это по UDP??? не смешите мои подковы. Link to post Share on other sites
egor2fsys 5 Posted 2007-08-10 03:56:33 Share Posted 2007-08-10 03:56:33 Как у нас:20,21 - для доступа избранных к FTP на сервере (сайт, например, подправить) 22 - SSH на сервак 80 - HTTP для доступа к сайту на сервере 53 - DNS 443 - HTTPS для доступа к своей статистике 5554, 5555 - Stargazer Тут по UDP работают только, если мне не изменяет память, DNS, Stargazer. Если клиенты при отключеном интернете бегают все равно в инет, то смотрите свой фаервол, видимо дыряв. Link to post Share on other sites
Queeq 0 Posted 2007-08-10 05:27:56 Share Posted 2007-08-10 05:27:56 Я написал про всё, что у нас разрешено из внутренней сети. TCP в том числе, чтобы человек мог легко написать свои правила файрвола и в конце смело поставить "Запрещать всё". Link to post Share on other sites
XoRe 0 Posted 2007-08-11 14:54:29 Share Posted 2007-08-11 14:54:29 53 - днс 123 - ident 5554,5555 - stg 33434-33500 - traceroute (*nix версия traceroute использует по умолчанию UDP протокол с этими портами) Если сервер на FreeBSD, то ещё 49152-65535 для исходящий соединений (хз, какой диапазон под это в linux). Хотя о чем мы говорим... 2Slon: Поднимите свой DNS сервис и откройте с локалки хоть все UDP порты на свой сервер, но не дальше. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now