Защитить сессию игры GTA Online

Тема в разделе "Вопросы начинающих", создана пользователем ТреворФилипсИндастриз, 15 авг 2019.

  1. ТреворФилипсИндастриз

    ТреворФилипсИндастриз Новый участник

    Подскажите пожалуйста по такому вопросу:

    нужно для GTA Online из интернета заблочить UDP 6672 чтобы блокировалось Connection State - New, a если какой игрок (хоть полная сессия 30 чел своих друзей) ко мне на этот порт уже подключились - они оставались у меня в сессии а других игроков не пускало. Но чтобы не городить в ацес листе ип адреса друзей, так как это же сами понимаете, пока растолкуешь зачем давать мне свой Ip.

    Код:
    X  ;;;                  GTA Online          
          chain=forward action=drop connection-state=new protocol=udp dst-address=10.10.10.10 dst-port=6672 log=no log-prefix=""
    В общем, что нужно сделать: сохранять установленные подключения на UDP 6672 когда правило активно не зная ip адресов тех кто установил соединение, но дропать все новые подключения на порт.
    Если нужно ещё кому зайти - правило выключаю, они заходят, включаю правило - все бегаем в сессии а рандомные игроки которых система извне пытается закинуть в сессию - нарываются на drop со стороны микротика. НО в данный момент, научить микротик в игре полньстью блокировать входящие на 6672 для всех, чтобы потом уже можно было отсекать только new подключения.

    GTA Online такая игра, где проброс портов не нужен, оно всё и так, как то без проброса работает. Даже UPnP выключен, и всё равно можно спокойно ко мне подключится. А в самой игре написано - Тип NAT - Умеренный. Или может в других Dlink итд и нужно пробрасывать, но у меня в RouterOS всё без проброса работает.
    Вот что странно - активировав правило - вообще по счётчику байты не идут никуда, хотя одно время было - срабатывало, и вроде как то через одно место работало.
    Спецом запустил HFS файловый сервер, пробросил порт, порт сканером из интернета убедился что он доступен, продублировал правило запрета, сменив на нём на порт HFS - одному интернет знакомому дал ссылку, он не смог зайти, потом выключил правило, он зашёл и запустил скачивание файла от меня. Убедился таким экспериментом что не руки у меня из ж, а игра как то через ж работает с соединениями.

    Но, если в фаерволе windows заблокировать входящие и исходящие на данный порт - корректно работает блокировка игровой сессии, никто туда не попадает, ни рандомные игроки, ни те кто в списке друзей.

    Код:
    [NeumannTLM102@BMW X6] > /ip firewall filter print
    Flags: X - disabled, I - invalid, D - dynamic
    0  D ;;; special dummy rule to show fasttrack counters
          chain=forward action=passthrough
    
    1    chain=forward action=fasttrack-connection connection-state=established,related protocol=tcp log=no log-prefix=""
    
    2    chain=forward action=fasttrack-connection connection-state=established,related protocol=udp log=no log-prefix=""
    
    3    chain=forward action=accept connection-state=established,related
    
    4    ;;; allow related connections
          chain=input action=accept connection-state=established,related log=no log-prefix=""
    
    5    ;;; Protect Winbox
          chain=input action=accept protocol=tcp src-address-list=allow-ip in-interface-list=Local dst-port=8291 log=no log-prefix=""
    
    6    ;;; Allow Address List
          chain=input action=accept src-address-list=allow-ip in-interface-list=Local log=no log-prefix=""
    
    7    ;;; WAN >>>LAN
          chain=forward action=drop in-interface-list=WAN out-interface-list=Local log=no log-prefix=""
    
    8    ;;; VPN
          chain=input action=accept protocol=tcp src-address-list=VPN dst-port=1723 log=no log-prefix=""
    
    9    ;;; VPN
          chain=input action=accept protocol=gre src-address-list=VPN log=no log-prefix=""
    
    10 X  ;;;                  GTA Online          
          chain=forward action=drop connection-state=new protocol=udp dst-address=10.10.10.10 dst-port=6672 log=no log-prefix=""
    
    11    ;;; Kill All
          chain=input action=drop in-interface-list=WAN log=no log-prefix=""
    Код:
    [NeumannTLM102@BMW X6] > /ip firewall mangle print
    Flags: X - disabled, I - invalid, D - dynamic
    0  D ;;; special dummy rule to show fasttrack counters
          chain=prerouting action=passthrough
    
    1  D ;;; special dummy rule to show fasttrack counters
          chain=forward action=passthrough
    
    2  D ;;; special dummy rule to show fasttrack counters
          chain=postrouting action=passthrough
    
    3    ;;; GTA 5           
          chain=prerouting action=fasttrack-connection connection-state=new protocol=udp dst-address=10.10.10.10 dst-port=!6672 log=no log-prefix=""
    Очень надеюсь на помощь именно Ильи Князева в данном вопросе, как истинного профессионала знающего firewall

    Пример правила в работе, в правиле активно Established Related дропать но ничего не происходит, в сессии два игрока и их долно от меня отсоединить оставив меня одного

    [​IMG]
     
    Последнее редактирование: 16 авг 2019
  2. ТреворФилипсИндастриз

    ТреворФилипсИндастриз Новый участник

    [​IMG]

    И сам нашёл решение - первое правило на 11МБ наблочило исходящих запросов от меня. Цель достигнута - могу с друзьями бегать в игровой сессии, и никто не может ко мне зайти.
    Может кому пригодится.