Counter-Strike

As far as I know, all games played online have a special port assigned to them.

If you allowed your computer to access http/ftp and other, u might have to create a service when u know which port CS should connect to... and then add this rule allowing you to pass the firewall on this specific port.

Personally I play Q3 online and I created a service Q3 that allow connecting to port 27960 to 27970... I can connect perfectly...

btw, CS is rubbish  

lol, I like to think that CS is the 'thniking mans' quake  [;)] 

Hmm, I know CS uses port 27015 and 27010. I added these in as rules but it still does not work. I am pretty new to Astaro so I am not sure whether I have actually done it right. Could you give me a few more specifics?

The order of the rules is important - they need to be "above" any that would drop/deny the same ports.

Also, you need to have rules in both the routing AND packet filter setups.

Hello YS - I think I have been speaking with you over on the ADSL guide forum. Small world - I think I am logged in as wibblewobble over there.

You have...
It is...
You are...

Is it working yet?

For people INSIDE the firewall to play CS on the internet, ALLOW UDP 1024:65535 to ANY 27015

If you're running a server, and want to allow people into it, DNAT and ALLOW 27015 to the CS server.

Barry

Thanks, it works. So just to confirm i have not done something stupid and added uneccesary vulnerabilities:

Added 2 new service definitions:

Name.....Protocol.....S-Port/Client.....D-Port/Server
CS1.......Any...........27015..............27015
CS2.......UDP...........1024:65535......1024:65535

Then combined these two into a service group called 'cs'.

Then in Packet filter rules:

From (client)......Service....To (server)...Action
Internet Netwrk..{cs}........Any...........Allow

Cliked the green for go and bobs your uncle.

[ 01 February 2002: Message edited by: barnster ]

[ 01 February 2002: Message edited by: barnster ]

[ 01 February 2002: Message edited by: barnster ]

[ 01 February 2002: Message edited by: barnster ]

shouldnt allowing the "Any" service allow this data to be bypassed?

Hmm, I was just about to post a question about CS on here! Mine works, e.g. I can connect to an Internet server from a machine on my LAN, using 
IP masquerading, 192.168.1.0 -> 0.0.0.0
BUT, my problem is when I do a server list in CS, each server which I query shows up as an attempted portscan! So I get emailed about 400 of the bl**dy things  [:)] 

Any ideas how I can stop this, maybe I am actually lacking a filter rule of some sort?

thanks
Mike
p.s. anybody know if CS server will run on Solaris 8 ?

Hmm, I was just about to post a question about CS on here! Mine works, e.g. I can connect to an Internet server from a machine on my LAN, using 
IP masquerading, 192.168.1.0 -> 0.0.0.0
BUT, my problem is when I do a server list in CS, each server which I query shows up as an attempted portscan! So I get emailed about 400 of the bl**dy things  [:)] 

Any ideas how I can stop this, maybe I am actually lacking a filter rule of some sort?

thanks
Mike
p.s. anybody know if CS server will run on Solaris 8 ?

Holy Crap - We are trying to run a counterstrike server and it looks as if the thing has tried to update its server list all by itself. We now have approx 20,000 e-mails in our in box.  [:(]