Эта проблема:
Я решил запустить Linux на оборудовании, и это включает в себя перенос некоторых игр.Я также пытаюсь использовать iptables, в частности, поскольку он был рекомендован мне для использования в качестве брандмауэра и для лучшего понимания сетевых концепций. Я использую Ubuntu 18.04.5 Bionic Beaver LTS с пользовательским сеансом рабочего стола XFCE4, который обрабатывается lightdm и openbox.
Я проверял свою систему на наличие открытых портов, используя sudo netstat -tulpn | grep СЛУШАТЬ метод.
Выход:
TCP 0 0 127.0.0.53:53 0.0.0.0:* ПРОСЛУШАТЬ 6741/systemd-resolv .
TCP 0 0 0.0.0.0:27036 0.0.0.0:* ПРОСЛУШИВАТЬ 28122/steam
TCP 0 0 127.0.0.1:57343 0.0.0.0:* ПРОСЛУШИВАТЬ 28122/steam
TCP 0 0 127.0.0.1:27060 0.0.0.0:* ПРОСЛУШИВАТЬ 28122/steam
Это стандартное использование порта для игры в Star Wars: Knights of the Old Republic 2 в Steam. Проблема в том, что игра не запускалась / и ее запуск не запрашивался какой-либо системой, которую я настроил вручную (насколько мне известно).
Расследование:
Запись 1, насколько я понимаю, это DNS-преобразователь system-d, который прослушивает запросы, связанные с DNS, на порту 53, и, конечно же, его правильная интеграция в стандартную настройку iptables кажется довольно простой. Я хотел бы добавить, что, как правило, при запуске команды Entry 1 для PID 6741/systemd-разрешение - единственная запись, показанная в этом списке.
Однако остальные 3 открытых порта предназначены для PID. 28122/пар.
И однажды мне попался мой аппарат в показанной выше конфигурации. Затем я попытался оценить, почему это так, чтобы оценить, нужно ли будет изменить мои IPtables, чтобы разрешить эту операцию, если для этого требуется активное сетевое соединение, как я предполагаю, это могло бы произойти с использованием TCP, в зависимости от того, что происходит.
Я использовал свою программу LxTask для отслеживания точных команд, выполняемых этим PID.
Для каждого из перечисленных портов выполнялась команда. стим стим://rungameid/208580. Это будет команда, используемая для запуска единственной игры в системе, чистой копии «Звездных войн: Рыцари Старой Республики II» без модификаций.
Почему какой-либо процесс запустит эту игру, но не запустит эту игру, мне не понятно. Я никогда не пытался запустить игру каким-либо образом, и она была закрыта более часа или даже больше.
Последним шагом, который я предпринял, было быстро запустить сканирование nmap на портах 27036, 27060, 57343, чтобы подтвердить с локального хоста, что он запущен на локальном хосте. я использовал -sV -sC флаги, чтобы попытаться извлечь служебную информацию из стека TCP/IP на портах.
Команда, которую я использовал для этого, была: nmap -p 27036,27060,57343 -sV -sC 127.0.0.1 Выход:
27036/tcp open ssl/steam Valve Steam In-Home Streaming service
27060/tcp открыть неизвестно
57343/tcp открыть неизвестно
После этого я бы повторил такое же сканирование из внешней сети, чтобы увидеть, доступны ли порты за пределами локального хоста, но мне не удалось найти открытое соединение на указанных портах. Когда я вернулся к теме ПК с Ubuntu, я дважды проверил, открыты ли порты, используя тот же sudo netstat -tulpn | grep СЛУШАТЬ метод.
TCP 0 0 127.0.0.53:53 0.0.0.0:* ПРОСЛУШАТЬ 6741/systemd-resolv .
Похоже, DNS-преобразователь был единственным открытым портом в этом списке.
Я повторил сканирование локального хоста nmap со своей машины на ранее идентифицированных портах. Используемая команда: nmap -p 27036,27060,57343 -sV -sC 127.0.0.1 еще раз. Выход:
ПОРТОВАЯ СЛУЖБА ВЕРСИЯ
27036/tcp закрыт неизвестно
27060/tcp закрыт неизвестно
57343/tcp закрыт неизвестно
Похоже порты закрыты и PID 28122/пар больше не работает на моей машине.
Вопрос:
Может ли кто-нибудь объяснить, что это за процесс, свидетелем которого я только что стал, с помощью настоящей информации?
Важно, можете ли вы предоставить мне контекст (если это уместно) о том, как Steam / общие процессы, которые ведут себя странно, такие как этот, должны правильно обрабатываться в контексте правил iptables, поскольку это то, что моя конечная цель состоит в том, чтобы настроить.
Если возможно, мне нужен пример, относящийся к этому варианту использования, как запретить этим портам открываться, если только я лично не запускаю игру.
Возможно соответствующие примечания:
Мой стим пакет: steam/bionic,теперь 1:1.0.0.54+repack-5ubuntu1 i386 [установлено]
Дата создания: 8 июн. 2021, 22:23:41
API Steam: v020
Версия пакета Steam: 1623193086
У меня установлен клиент Steam с 1 игрой, Star Wars Knights of the Old Republic 2.
Игра без модов, свежая установка.
Он не требует подключения к сети.
Спасибо за ваше время.
