传奇手游(尤其是私服或商业运营版本)的服务端需要开放特定的端口,以便玩家能够连接并进行游戏。这些端口主要由服务端程序监听,并在服务器防火墙(或路由器)上允许传入连接。
核心端口(通常基于经典端游设定,手游端类似):
1. TCP 7000:
* 作用: 角色登录网关 (Login Gate)。这是玩家客户端首先连接的端口,用于角色登录、选择服务器线路。
* 重要性: 必须开放。玩家连接游戏的第一步。
2. TCP 7100:
* 作用: 游戏主网关 (SelGate / RunGate)。玩家选择角色进入游戏世界后,实际游戏交互(移动、打怪、聊天、交易等)都通过这个网关与游戏服务器核心通信。
* 重要性: 必须开放。游戏内主要活动都依赖此端口。
3. TCP 5600:
* 作用: 账号登录网关 (LoginSrv / Account Login)。处理玩家账号的登录验证(输入账号密码的阶段)。有时也可能使用其他端口(如5100)。
* 重要性: 必须开放。没有账号验证就无法进入角色选择界面。
其他常见可能需要开放的端口:
4. TCP 3306:
* 作用: MySQL 数据库端口。传奇服务端通常使用 MySQL 存储账号、角色、物品等所有游戏数据。服务端程序需要连接数据库。
* 配置注意: 这个端口通常是服务端程序 连接数据库服务器 时使用。如果数据库和游戏服务器在同一台物理机/虚拟机内(localhost),通常无需在服务器防火墙上对公网开放此端口!仅在服务器内部通信使用。如果数据库在另一台机器上,需要在数据库服务器的防火墙开放3306给游戏服务器IP访问,但依然无需对公网开放。 强烈建议不要将数据库端口暴露在公网上。
5. TCP 54320 (或其他高位端口):
* 作用: 游戏核心服务器 (DBServer / DBSrv)。负责处理角色数据、物品数据存档等核心逻辑。它通常监听一个高位端口(如54320),供登录网关 (7000) 和游戏网关 (7100) 与之通信。
* 配置注意: 这个端口通常是服务器内部各组件之间通信使用(如 LoginGate -> DBServer, RunGate -> DBServer)。一般无需在服务器防火墙上对公网开放此端口! 确保服务器内部网络畅通即可。
6. TCP 端口 (80, 443):
* 作用: HTTP / HTTPS 端口。
* 如果你的服务器提供官方网站(注册账号、公告、充值等),需要开放80和/或443。
* 有些服务端或配套工具(如GM后台、微端更新服务器)可能也通过HTTP提供。
* 重要性: 根据实际需求决定开放与否。
7. **远程管理端口 (如 TCP 3389
* 作用: 管理员远程管理服务器。
* 安全性警告: 强烈建议不要直接暴露这些端口到公网! 应该通过VPN、跳板机或仅允许特定管理IP访问等方式来访问管理端口,否则极易被攻击。
8. GM工具端口 (自定义):
* 作用: 管理员使用的GM工具连接游戏服务器进行管理操作。
* 配置注意: 端口号由GM工具和服务器端的配置决定,通常是一个自定义的高位TCP端口。需要开放此端口给管理员使用GM工具的电脑IP访问。
重要总结与注意事项:
1. 核心必开端口: `TCP 7000`, `TCP 7100`, `TCP 5600` (或服务端配置文件中明确指定的其他账号登录端口) 是对外开放,允许玩家连接所必需的。
2. 数据库端口 (3306): 通常只需在服务器内部开放(或数据库服务器对应用服务器开放),禁止对公网开放!
3. 内部通信端口 (如 DBServer 的 54320): 仅需服务器内部各组件间网络畅通,禁止对公网开放!
4. 管理端口 (RDP, SSH, GM端口): 谨慎开放! 最好通过VPN、IP白名单等方式限制访问来源,避免直接暴露在公网。
5. 防火墙配置: 修改的是服务器操作系统本身的防火墙(如Windows防火墙、iptables)以及服务器所在网络环境的防火墙/安全组规则(如云服务商的安全组)。路由器端口映射通常只在服务器位于内网且需要公网访问时才涉及。
6. 端口扫描与安全: 开放的端口就是潜在的攻击面。只开放绝对必要的端口。定期进行端口扫描和安全评估。
7. 服务端配置文件为准: 最关键的是查看你使用的传奇服务端程序 (`MirServer` 目录) 下的配置文件! 配置文件中会明确指定各个网关和服务器组件监听的端口号:
* `!serverinfo.txt`
* `!runaddr.txt`, `!servertable.txt`
* `Gate` 目录下各网关的配置文件 (如 `LoginGate\\MirLogin.ini`, `RunGate\\Mirgate.ini`)
* `DBServer` 目录下的配置文件
* `LoginSrv` 目录下的配置文件
* `Mir200` 目录下的 `!Setup.txt` 或 `Setup.ini`
8. DDoS防护: 开放的端口尤其是7000/7100,极易成为DDoS攻击目标。商业运营需要考虑专业的DDoS防护方案。
简单来说,作为游戏服务器管理员,你需要保证:
* 玩家能通过公网连接到 `TCP 7000` (角色登录)、`TCP 5600` (账号验证)、`TCP 7100` (核心游戏)。
* 确保服务器内部组件(7000、7100网关与DBServer、LoginSrv等)之间能通过它们配置的端口通信(通常是内网或localhost)。
* MySQL数据库能被服务端访问(通常是localhost或内网地址)。
* 以最安全的方式配置管理端口(如RDP, SSH, GM工具端口)。
务必以你所架设的具体传奇服务端版本的配置文件为准来确定最终需要开放的端口号!