Hallo zusammen,
ich musste die Tage meinen Server reseten und demnach auch den Ark Server neu installieren.
System:
Ubuntu 16.04 LTS - minimal
Firewall iptables
Ark Server installtion with arkmanager
Vorab: Vor dem Reset hat es mit den selben iptables Regeln funktioniert.
Ports in der instance/main.cfg
iptables Regeln (vermutlich hier was falsch. Bin leider nicht der Firewall Professor)
Chain INPUT (policy DROP 1 packets, 40 bytes)
pkts bytes target prot opt in out source destination
22 1584 f2b-ssh tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
22 1584 f2b-sshd tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
4 638 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
28 1857 SSH all -- * * 0.0.0.0/0 0.0.0.0/0
6 273 WWW all -- * * 0.0.0.0/0 0.0.0.0/0
6 273 UDP_X all -- * * 0.0.0.0/0 0.0.0.0/0
1 40 TCP_X all -- * * 0.0.0.0/0 0.0.0.0/0
1 40 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 6 prefix "IPTABLES-LOG: "
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 19 packets, 3128 bytes)
pkts bytes target prot opt in out source destination
Chain SSH (1 references)
pkts bytes target prot opt in out source destination
22 1584 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 state NEW,ESTABLISHED
Chain TCP_X (1 references)
pkts bytes target prot opt in out source destination
Chain UDP_X (1 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:7777
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:7778
5 233 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:27015
Chain WWW (1 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:80 state RELATED,ESTABLISHED
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:443 state RELATED,ESTABLISHED
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:53 state RELATED,ESTABLISHED
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:53 state RELATED,ESTABLISHED
Chain f2b-ssh (1 references)
pkts bytes target prot opt in out source destination
0 0 REJECT all -- * * xx 0.0.0.0/0 reject-with icmp-port-unreachable
22 1584 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
Chain f2b-sshd (1 references)
pkts bytes target prot opt in out source destination
0 0 REJECT all -- * * xx 0.0.0.0/0 reject-with icmp-port-unreachable
22 1584 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
Alles anzeigen
Ich hatte auch schon daran gedacht die dropped packets zu loggen, leider sind sie nicht sichtbar.
Ich hab weder ne /var/log/messages noch eine kernel.log.
In journalctl tauchen sie auch nicht auf und im syslog auch nicht. Ulogd und Co wurden auch probiert ohne Erfolg. Aus Wireshark wurde ich auch nicht schlau (Vom Rechner nicht vom Server).
Steam Server Liste zeigt mir allerdings den Server an.
Sobald ich mich connecte werden alle packages gedropped.
Windows Firewall wurde auch schon ausgeschaltet aber ohne Erfolg.
27015: Query Port scheint ja okay zu sein, da ich den Server sehen kann.
7778: Raw UDP Socket Port ? Bin ja noch nicht im Spiel/auf dem Server
7777: Game Client Port - Hapert es hier?
Habs gerade auch noch mal mit den UDP ports zusätzlich als TCP versucht leider kein Erfolg.
Ich hab das Logging doch noch hinbekommen. Man sollte sich die rsyslog.conf auch mal genauer anschauen.
Allerdings verstehe ich nicht, warum der Client mit diesen Ports anfragt.
Erster Drop.
Oct 12 22:13:30 SERVERNAMEkernel: [----] IPTABLES-LOG: IN=venet0 OUT= MAC= SRC=CLIENTIP DST=SERVERIP LEN=109 TOS=0x00 PREC=0x00 TTL=118 ID=12453 DF PROTO=UDP SPT=46375 DPT=50353 LEN=89
EDIT 2017-10-13 : Könnte mir eventuell die Einstellung bRawSockets helfen? Es aktiviert laut Recherche direct UDP Socket Connection mit dem Server?!
SOLVED 2017-10-13: Meine Intuition war richtig. bRawSockets hat das Problem behoben.