Здравствуйте, друзья. Если у вас есть сервер или компьютер, тогда вам требуется Firewall. Firewall добавит дополнительный уровень безопасности вашей системе. С помощью брандмауэра (Firewall) вы можете открыть любой порт на Ubuntu / Debian и контролировать доступ к вашему компьютеру. В этом посте мы покажем как открыть порты в Ubuntu / Debian.
Возможно вам будет интересно: Как посмотреть правила брандмауэра UFW
UFW: это простой брандмауэр на Ubuntu / Debian
По умолчанию брандмауэром Linux является IPTables. Хотя это очень эффективное и гибкое приложение, правда в том, что им сложно управлять. Поэтому сообщество создало не менее эффективные, но более простые в использовании альтернативы, такие как UFW.
Вкратце, UFW означает Uncomplicated Firewall и является своего рода Front-end для IPTables, но предназначенный для Ubuntu / Debian. С его помощью вы можете быстро и легко настраивать правила и открывать порты в системе.
Когда вы включаете UFW, он использует набор правил (профиль) по умолчанию, который должен быть подходящим для среднего домашнего пользователя. Короче говоря, все «входящие» запрещены, с некоторыми исключениями, чтобы облегчить жизнь домашним пользователям. Однако все эти настройки можно изменить и адаптировать к вашим потребностям.
Как поиграть в Skyrim Together по сети и создать свой сервер ► Подробный гайд
Одна из основных и необходимых операций, которые мы можем выполнить с помощью UFW — это открытие портов. Это требуется для того чтобы приложение или служба могли использовать нашу сеть как для входящих, так и для исходящих соединений.,
Итак, давайте мы вам покажем, как открыть порты в Ubuntu / Debian с помощью UFW.
Возможно вам будет интересно: Установка WordPress со стеком LEMP на Ubuntu 20.04
Включение UFW на Ubuntu / Debian
В официальной документации по UFW сказано, что по умолчанию UFW отключен. Давайте проверим это, выполните следующую команду:
Скорее всего, вы увидите на экране ответ похожий на этот:
Как вы поняли первым шагом перед настройкой UFW является его включение. Для того чтоб включить UFW выделите следующую команду.
Вы должны увидеть следующий экран:
По английски это звучит как-то так «he firewall is active and enabled on system startup»
Если вы снова проверите статус службы, вы должны получить следующий результат
Теперь UFW активен в системе. Далее мы можем начать работать с UFW и открыть нужные нам порты.
Возможно вам будет интересно: Установка Microsoft Visual Studio Code на Ubuntu 20.04
Открытие порт в Ubuntu / Debian с помощью UFW
С помощью UFW мы можем начать открывать порты. Существует несколько способов сделать это, но все они одинаково просты.
Как проверить ПОРТ и поиграть в Skyrim Together на Special Edition | Nightly Builds ДОПОЛНЕНИЕ
Перед началом работы всегда полезно быть осторожным с портами, которые вы собираетесь открывать. Многие приложения могут использовать его и через них получать важную информацию. Некоторые порты наоборот сделают брешь в вашей системе. Так что будьте очень осторожны.
Итак, если на вашем компьютере работают службы баз данных, SSH или FTP, то вам может понадобиться открыть эти порты. Если у вас не работают эти службы, то я не рекомендую их открывать.
Заканчиваем мат. чать и приступаем.
Чтобы открыть порт с в UFW, мы должны следовать следующему основному синтаксису:
Например, если мы хотим открыть порт 80, через который работает HTTP. Требуется выполнить вот такую команду:
Вы получите ответ в терминале подобное этому:
В данном случае порт 80 был открыт в обоих протоколах TCP и UDP.
Также можно указать протокол и порт, который будет открыт. Это очень полезно для контроля трафика.
Если например вы хотите открыть порт 85, но только для протокола TCP, то вам нужно выполнить следующую команду.
А если требуется открыть UDP порт, тогда команда будет такой.
В обоих случаях вы получите ответ, похожий на этот:
Возможно вам будет интересно: Сравнение iproute2 vs net-tools
Открыть порт в Ubuntu / Debian, указав системную службу
Некоторые службы и профили определены в UFW. Эти службы используют определенный порт, поэтому мы также можем открыть порты с помощью названия службы. Это очень удобно новичкам, которые не знают какая служба какой порт использует.
Итак, чтобы открыть порты с помощью этого метода, нам нужно использовать следующий синтаксис:
И вы должны получить следующий результат:
В данном примере будет открыт порт 22, который является портом, используемым SSH.
Если вы хотите узнать, какие еще службы вы можете использовать, вы можете ознакомиться с ними, введя команду.
Вот так все просто, данная команда покажет все основные службы и порты которые та или иная служба использует.
Возможно вам будет интересно: Как установить VMware Workstation 16 в Linux
Закрыть порт UFW в Ubuntu и Debian
Как открыть мы показали, а теперь я покажу вам обратный процесс. Синтаксис аналогичен. Нам требуется просто изменить одно слово в команде с «allow» на «deny«. Например чтоб запретить доступ к порту 80 введите команду.
Данная команда закроет порт 80 как на TCP, так и UDP. Так же как и в разрешающей команде можно использовать протоколы порта, TCP и UDP.
Аналогично вы можете сделать то же самое и для служб. Например закрыть порты службы SSH, можно командой.
Ответ в терминале будет таким:
Таким образом, вы можете контролировать входящий трафик.
Заключение
Благодаря UFW открыть порт в Ubuntu / Debian очень легко. В этой инструкции мы показали как открыть или закрыть определенный порт в Ubuntu или Debian.
Источник: setiwik.ru
Мод Skyrim Together: все что вам нужно знать
Хотя Скайрим сам по себе дарит фантастический опыт, призван дополнить этот опыт восхитительным совместным приключением.
В 2021 году исполняется десять лет с момента выхода The Elder Scrolls V: Skyrim, одной из самых популярных игр всех времен. Игра все еще выпускается на новых платформах, и по сей день, и прямо сейчас тысячи людей исследуют эпический открытый мир шедевра студии Bethesda. Однако оригинальный Skyrim не позволял играть с друзьями.
Skyrim Together — это мод, который разрабатывается с 2018 года и позволяет разделить прохождение игры с друзьями. Его создатели стремятся оставаться верными оригинальному стилю Скайрима, а не стилю MMO The Elder Scrolls Online. Вот все необходимые подробности о текущей сборке Skyrim Together.
10. Работает только со Special Edition
Плохая новость для консольных игроков. Несмотря на то, что моды теперь доступны на Xbox и PlayStation, Skyrim Together не входит в их число. Создатели также вынуждены отказаться от поддержки более старых версий игры, поэтому вы не сможете поставить мод на оригинальную или легендарную версию в Steam. Только Special Edition.
Хорошая новость в том, что неважно, есть ли у вас дополнения или нет, мод одинаково хорошо работает в обоих случаях. Обратите внимание, Skyrim Together не поддерживает VR и пиратские копии игры.
9. Разработка не завершена, но последняя версия уже доступна для загрузки
Такой мод – довольно масштабный проект, поэтому неудивительно, что он еще далек от финальной версии. Однако создатели сделали доступной для загрузки последнюю версию мода, известную как Nightly Builds. По сути, это расширенная фаза QR-тестирования, и создатели просят игроков сообщать об ошибках на своем GitHub. В настоящее время невозможно оценить вероятность выхода полной версии, но обновления появляются регулярно.
8. Один игрок предоставляет сервер
Все серверы в настоящее время размещены сообществом, без каких-либо ограничений. На каждом сервере могут разместиться до 64 игроков, хотя по результатам тестирования рекомендуется только от двух до восьми.
Помимо этого возможна игра по локальной сети, а также с использованием VPN, таких как Hamachi. Все игроки должны будут предварительно пройти вступление игры, чтобы присоединиться к серверу. Однако можно использовать и мод Alternate Start, позволяющий пропустить начальный квест и значительно разнообразить начало игры.
7. PvP включен
Создатели мода включили PvP по умолчанию, поэтому, если игроки устали от сотрудничества, вместо этого они могут сражаться и убивать друг друга. Другие игроки, по сути, действуют как неигровые персонажи, что предотвращает быстрое перемещение, если ИИ считает, что вы враждебны друг другу. Это также означает, что игроки могут обнаруживать друг друга, поэтому, если стоящий игрок смотрит на крадущегося игрока, они станут видимыми для других NPC.
6. Квесты в настоящее время не синхронизированы
В целом, квесты в Skyrim Together довольно неплохи. Прогресс одиночной игры не синхронизируется, что означает, что квестовые события одного игрока не будут учитываться у другого игрока. Чтобы выполнить какое-то задание совместно, все игроки должны взять это задание одновременно и завершить его вместе. Также им нужно убедиться, что они принимают одинаковые решения на протяжении всего квеста, иначе могут возникнуть конфликты в игре. И, хотя теоретически прохождение заданий возможно, но возникает столько связанных с этим ошибок, что создатели советуют пока не проходить совместные квесты.
5. Время синхронизировано
Это означает, что время идет в обычном темпе и не может быть приостановлено или ускорено. Таким образом, если игрок делает паузу, время игры продолжает идти. И наоборот, если вы спите или будете ждать, это займет ровно столько игрового времени, сколько заняло в реальности.
Быстрое перемещение также происходит мгновенно, без учета затраченного в пути времени, а пользоваться им может только игрок, который создал сервер (при помощи консольной команды он также может телепортировать к себе других игроков). Эффекты замедления (например, крик «Замедление времени») будут влиять только на NPC, а не на других игроков.
4. Сундуки, замки и двери синхронизированы (почти все)
Все запертые сундуки одновременно заперты у всех игроков. Если кто-то этот сундук вскроет, он станет вскрытым одновременно у всех игроков. В настоящее время эта синхронизация работает только для статических контейнеров, поэтому NPC, которые перемещаются, не в счет. Решение головоломок тоже синхронизируется, за исключением дверей, для которых требуются когти-ключи, поскольку они работают по-другому в базовом коде.
3. Заклинания, крики и души драконов
Заклинания и крики синхронизированы, и, когда включен PvP, вы можете бросаться огненными шарами в других игроков или криком сбивать их со скал. Большинство эффектов заклинаний (замораживание, огонь и т.д.) работают должным образом. Исключение составляют преобразующие заклинания и эффекты (такие как эффекты от Ваббаджека), они не работают. Также все игроки остаются Драконорожденными, и поэтому все одновременно зарабатывают души драконов. Однако опытом не делятся.
2. Совместимость с некоторыми другими модами (но это неточно)
Многие моды совместимы, но, вероятно, не все. Создатели рекомендуют следить за идентичностью сборок всех игроков Skyrim Together. Особенно внимательно следует относиться ко всем модам, добавляющим новые предметы и обмундирование, чтобы они правильно отображались у всех игроков.
Моды, созданные с использованием Skyrim Creation Kit, обычно работают хорошо, тогда как моды, созданные с помощью SKSE, могут вызывать проблемы с синхронизацией, хотя это зависит от конкретного мода.
1. Разделение экрана и несколько проблем
Если очень хочется, то можно: программа Nucleus Co-Op позволит вам сыграть в Skyrim вместе с другом, используя один экран. Однако сообщается о гораздо большем количестве графических сбоев и проблем с синхронизацией при таком режиме игры, чем во время игры через интернет. Лаги могут быть различные.
Например, невидимые животные или неправильно отображаемые монстры, не синхронизирующиеся время суток и города, целые города, которые действуют совершенно неправильно и т.д. С одной стороны, все эти проявления могут существенно испортить впечатление от игры. Но с другой стороны, это может выглядеть довольно забавно. Стоит попробовать!
Источник: www.allmmorpg.ru
Как пробросить порты на роутере: перенаправление (открываем порты для игр, Skype, uTorrent и др. приложений). DMZ-хост в помощь!
Доброго дня всем!
При обмене файлами с другими компьютерами в интернете, в различных сетевых играх, при использовании мессенджеров (того же Skype) — часто может возникать ошибка, связанная с NAT ( прим. : трансляция сетевых адресов) .
Также не редкость, когда программа (или игра) вообще не соединяется с другими пользователями в интернете (например, у вас никто ничего не может скачать в uTorrent, игра не соединяется с сервером, Skype отказывается подключаться и т.д.) .
Все это происходит из-за того, что на роутере никто не пробросил порты ( прим.: пробросить = значит открыть // перенаправить).
Суть «проброса» в том, что предоставляется доступ какой-то программе на определенном компьютере для подключения к ней из интернета (по умолчанию, во всех роутерах это отключено, в целях безопасности).
Собственно, в этой статье пошагово постараюсь на доступном языке изложить то, что нужно сделать. Надеюсь, инструкция поможет разобраться с этой «проблемой».
Перенаправление портов // «проброс» по шагам
ШАГ 1: вход в настройки роутера
Логично, что первое необходимое действие — это вход в настройки роутера. Чаще всего, достаточно в любом браузере набрать адрес http://192.168.0.1/ (либо http://192.168.1.1 , либо http://192.168.10.1 , либо http://192.168.31.1/ ) и нажать Enter.
В качестве логина и пароля использовать admin (либо заполнить поле логина, а пароль вообще не вводить).
Если вдруг IP-адрес не подошел, а сеть у вас есть и работает — то попробуйте открыть командную строку и ввести ipconfig . Среди кучи появившихся параметров, должны увидеть строчку «Основной шлюз» — это и есть IP-адрес настроек роутера.
Как узнать IP-адрес для входа в настройки в роутер
Дополнение!
Если в настройки роутера так и не удалось войти, воспользуйтесь рекомендациями из этой статьи: https://ocomp.info/kak-zayti-po-192-168-1-1-vhod-vrouter.html
ШАГ 2: присваиваем компьютеру постоянный локальный IP-адрес
Каждый раз, когда вы включаете компьютер или ноутбук — он, соединившись с роутером, получает свой IP-адрес в локальной сети (т.е. той домашней локальной сети, которую организует роутер).
Например, у вашего ноутбука может быть адрес — 192.168.0.101, а у компьютера — 192.168.0.102.
Этот адрес локальный (внутренний) и он может меняться (если это специально не настроить)! Т.е. сегодня у вашего компьютера был IP 192.168.0.102, а завтра 192.168.0.101. А для проброса портов — нужно, чтобы он был постоянным, и не изменялся с течением времени.
Дополнение!
О том, как узнать свой IP-адрес, а также разницу между статическим и динамическим, внутренним и внешним IP, вы можете узнать из этой статьи .
*
Чтобы это сделать в роутерах, как правило, необходимо знать MAC-адрес сетевого адаптера, через которое вы подключаетесь к нему. Например, в ноутбуках — это, как правило, беспроводной адаптер, в компьютерах — Ethernet-адаптер.
Узнать MAC-адрес можно либо в настройках роутера (вкладка «состояние»), либо в командной строке — команда ipconfig/all покажет физический адрес устройства (это и есть MAC-адрес). См. скрины ниже.
Физический адрес адаптера — это и есть MAC-адрес
Копируем MAC-адрес (роутер Xiaomi Mi 4)
Собственно, дальше в настройках локальной сети в роутере (где задается привязка конкретного статического IP к MAC) укажите ваш локальный IP-адрес и MAC-адрес сетевого адаптера.
Таким образом, даже после выключения вашего ПК (перезагрузки) и т.д. — ваш IP будет постоянным (т.е. в нашем примере ниже за ПК будет закреплен IP 192.168.0.102, т.е. роутер, будет его присваивать только вашему компьютеру, и не даст никакому другому устройству!).
(У каждого роутера своя прошивка, и компоновка и расположение кнопок может существенно различаться. Ниже приведены неск. фото настроек роутера Tenda, Xiaomi и ASUS)
Статический IP-адрес (кликабельно)
Внутренний IP 192.168.31.192 привязываем к MAC-адресу // роутер от Xiaomi
ASUS — привязка IP к MAC-адресу
ШАГ 3: открываем порт для нужной программы
Теперь осталось открыть порт для конкретной программы. Но прежде, один небольшой вопрос.
У некоторых пользователей возникает дилемма, какой именно порт открывать. И где его можно узнать.
Например, в uTorrent порт можно посмотреть в настройках соединения (см. скрин ниже ).
В моем случае 16360 (но его можно и поменять). Браузеры используют 80 порт, Skype — подобно uTorrent, можно уточнить в настройках (и поменять в случае необходимости).
Как правило, порты (которые нужно открыть) указаны в файле помощи, в настройках приложения, или просто в ошибке, которая сообщит вам о проблемах с NAT!
Что касается каких-то игр – то этот момент необходимо уточнять в технических характеристиках игры, либо у разработчиков (также можно на тематических форумах).
В настройках роутера в разделе задания параметров интернета (часто раздел WAN) можно задать перенаправление портов (Port Forwarding). В роутере Tenda — это раздел «Дополнительные параметры» .
Достаточно указать внутренний локальный IP-адрес (который мы в предыдущем шаге этой статьи привязывали к MAC-адресу) , и порт, который хотите открыть. Обратите внимание, что также может потребоваться указать протокол TCP или UDP (если не знаете какой открыть — открывайте оба).
Парочка скринов представлены ниже (для роутеров ASUS, Xiaomi и Tenda).
Порт для uTorrent был открыт! // Tenda
Пробрасываем (перенаправляем) порт 16000
ASUS — порты открыты (в качестве примера)
Собственно, порты проброшены. Можете сохранять настройки и пользоваться программами — всё должно работать.
ШАГ 4: пару слов о DMZ-хосте
Все, что писано выше, мы сделали лишь для одного-двух портов. А представьте, если вам необходимо открыть все порты?! Например, это часто бывает нужно для создания игрового сервера, для организации видеонаблюдения и пр. ситуациях.
Для этого во всех современных роутерах имеется специальная функция DMZ-хост. Включив ее и указав нужный локальный IP-адрес в вашей сети, вы открываете все порты у этого компьютера. Пример настроек представлен на скрине ниже.
Пример 1. Роутер от Tenda. Включаем DMZ-хост / Включите также UPnP
Пример 2. Роутер TP-Link. DMZ
Пример 3. Роутер Netis. DMZ
Отмечу, что делать так следует только по необходимости. Все-таки, таким быстрым и не хитрым образом, вы открываете полностью свой ПК для доступа из интернета (что не очень хорошо в плане безопасности).
А у меня по теме вопроса пока всё.
Первая публикация: 02.04.2018
Источник: ocomp.info