Firewall-Ports für Spiele und Dienste öffnen

Arbeitsfähig bleiben hinter einer abgeschotteten Firewall – Eine knappe Portliste

 

Hier beschreibe ich die Konfiguration von ausgehenden Ports für Dienste/Spiele am Beispiel von IP-Tables einer Firewall. Hintergrund ist eine auf einem Raspberry Pi eingerichtete Firewall mit IP-Tables, die alle eingehenden Verbindungen aus dem WAN und ausgehenden Verbindungen in das WAN unterbindet.

Ich erspare mir hier die Installation und Konfiguration eines Linux-Betriebssystems und der „Grundeinrichtung“ eines Routers.
Selbstverständlich sind die hier beschriebenen Portfreigaben auch in einem anderen Umfeld / Firewall nutzbar. Die nachfolgenden Einstellungen wurden von mir getestet, jedoch gebe ich keine Garantie auf Vollständigkeit.

Die Konfiguration

Lan-Interface: eth1
Wan-Interface: eth0

HTTP:
 iptables -A FORWARD -i eth1 -o eth0 -m state --state NEW -p tcp --dport 80 -j ACCEPT
 iptables -A FORWARD -i eth1 -o eth0 -m state --state NEW -p tcp --dport 443 -j ACCEPT

DNS:
 iptables -A FORWARD -p udp -i eth1 --dport 53 -j ACCEPT

SMTP:
 iptables -A FORWARD -p tcp -i eth1 --dport 465 -j ACCEPT

IMAP:
 iptables -A FORWARD -p tcp -i eth1 --dport 993 -j ACCEPT

STEAM:
 iptables -A FORWARD -p udp -i eth1 --dport 27000:27030 -j ACCEPT

BATTLENET:
 iptables -A FORWARD -p tcp -i eth1 --dport 1119 -j ACCEPT
 iptables -A FORWARD -p udp -i eth1 --dport 1119 -j ACCEPT
 iptables -A FORWARD -p udp -i eth1 --dport 3659 -j ACCEPT
WHAATSAPP CALLS:
iptables -A FORWARD -p udp -i eth1 --dport 3478 -j ACCEPT
SKYPE:
 iptables -A FORWARD -p tcp -i eth0 --dport 56662 -j ACCEPT

LEAGUE OF LEGENDS:
 iptables -A FORWARD -p tcp -i eth1 --dport 2099 -j ACCEPT
 iptables -A FORWARD -p tcp -i eth1 --dport 5223 -j ACCEPT
 iptables -A FORWARD -p tcp -i eth1 --dport 5222 -j ACCEPT
 iptables -A FORWARD -p udp -i eth1 --match multiport --dport 5000:5500 -j ACCEPT

BATTLEFIELD 4:
 iptables -A FORWARD -p tcp -i eth1 --dport 3216 -j ACCEPT
 iptables -A FORWARD -p tcp -i eth1 --match multiport --dport 10000:10500  -j ACCEPT
 iptables -A FORWARD -p tcp -i eth1 --dport 9988  -j ACCEPT
 iptables -A FORWARD -p tcp -i eth1 --match multiport --dport 20000:20100 -j ACCEPT
 iptables -A FORWARD -p tcp -i eth1 --dport 22990 -j ACCEPT
 iptables -A FORWARD -p tcp -i eth1 --dport 17502 -j ACCEPT
 iptables -A FORWARD -p tcp -i eth1 --dport 42127 -j ACCEPT
 iptables -A FORWARD -p udp -i eth1 --dport 3659 -j ACCEPT
 iptables -A FORWARD -p udp -i eth1 --match multiport --dport 14000:14016 -j ACCEPT
 iptables -A FORWARD -p udp -i eth1 --match multiport --dport 22990:23006 -j ACCEPT
 iptables -A FORWARD -p udp -i eth1 --match multiport --dport 25200:25300 -j ACCEPT

GAMES  FOR WINDOWS:
 iptables -A FORWARD -p tcp -i eth1 --dport 3074 -j ACCEPT
 iptables -A FORWARD -p udp -i eth1 --dport 3074 -j ACCEPT
 iptables -A FORWARD -p udp -i eth1 --dport 88 -j ACCEPT

WORLD OF WARCRAFT:
 iptables -A FORWARD -p tcp -i eth1 --dport 3724 -j ACCEPT
 iptables -A FORWARD -p tcp -i eth1 --dport 1119 -j ACCEPT
 iptables -A FORWARD -p udp -i eth1 --dport 3724 -j ACCEPT
 iptables -A FORWARD -p udp -i eth1 --dport 1119 -j ACCEPT

ROCKET LEAGUE:
 iptables -A FORWARD -p udp -i eth1 --match multiport --dport 7000:9000 -j ACCEPT
 iptables -A FORWARD -p tcp -i eth1 --match multiport --dport 7000:9000 -j ACCEPT
Firewall-Ports für Spiele und Dienste öffnen

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.