Ich habe versucht, ein Bash-Skript zu schreiben, um mithilfe von iptables schnell Ports auf meinem Debian-Server nach Belieben zu öffnen und zu schließen. Ich möchte mithilfe meines Skripts schnell zwischen „Wartungsmodus“ und „Server-Spielmodus“ wechseln, da ich einen Spieleserver betreiben werde. Bitte entschuldigen Sie meine Unerfahrenheit, da ich nicht viel Erfahrung mit Linux habe …
Im Wesentlichen werde ich drei separate Spieleserverinstanzen betreiben, die jeweils auf unterschiedlichen Ports laufen.
- Server A benötigt 32000 TCP + UDPUnd32005 TCP
- Server B benötigt 33000 TCP + UDPUnd33005 TCP
- Server C benötigt 34000 TCP + UDPUnd34005 TCP
- Außerdem lasse ich standardmäßig die TCP-Ports 80 und 443 für Web-Inhalte zu (aus irgendeinem Grund werden sie immer wieder deaktiviert – ich arbeite noch daran).
Nach der Ausführung meines Skripts wird Port 80 problemlos geöffnet, aber ich kann die restlichen Ports aus irgendeinem Grund nicht öffnen …
Hier ist der letzte Stand meines Skripts.
#!/bin/bash
RED='\033[0;31m'
YELLOW='\033[1;33m'
GREEN='\033[1;32m'
ORANGE='\033[0;33m'
GREY='\033[1;30m'
NC='\033[0m'
echo -e "${ORANGE}Starting default server iptables script${GREY}"
set -o xtrace
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
#Web ports configuration
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#A server ports configuration
iptables -A INPUT -p tcp --dport 32000 -j ACCEPT
iptables -A INPUT -p udp --dport 32000 -j ACCEPT
iptables -A INPUT -p tcp --dport 32005 -j ACCEPT
#B server ports configuration
iptables -A INPUT -p tcp --dport 33000 -j ACCEPT
iptables -A INPUT -p udp --dport 33000 -j ACCEPT
iptables -A INPUT -p tcp --dport 33005 -j ACCEPT
#C server ports configuration
iptables -A INPUT -p tcp --dport 34000 -j ACCEPT
iptables -A INPUT -p udp --dport 34000 -j ACCEPT
iptables -A INPUT -p tcp --dport 34005 -j ACCEPT
iptables -I INPUT 1 -i lo -j ACCEPT
iptables -P INPUT ACCEPT
iptables -A INPUT -j DROP
#Save the iptables
eval "iptables-save > /etc/iptables/rules.v4"
set +o xtrace
echo -e "\n\n\nScript finished executing...! :-)${NC}"
ich benutzeDiese Internetseiteum zu überprüfen, ob mein Port geöffnet ist oder nicht.
Ich wäre Ihnen sehr dankbar, wenn Sie mich auf meine Fehler aufmerksam machen könnten, denn ich versuche jetzt schon seit zwei Tagen, sie herauszufinden :-(
BEARBEITEN:Ich habe gerade nmap heruntergeladen und einen Scan für alle TCP-Ports ausgeführt. Aus irgendeinem Grund ist mein Port 32005 offen, aber der Rest ist geschlossen. Ich bin jetzt sehr, sehr verwirrt :) Bitte sehen Sie sich den Screenshot an.
