Které porty potřebuji mít volné k provozování Counter-Strike serveru?

Otázka vypadá velice jednoduše, ale zdání klame. Tento problém je velmi komplexní a na jeho pokrytí by nestačilo ani deset takových článků.

Nejprve si musíme vysvětlit rozdíl mezi povolením portu a přeposíláním portu (port forwarding).
Povolení portu se provádí na firewallu, který může být součástí Vašeho routeru, nebo jej máte nainstalovaný přímo v počítači (např. Windows XP SP2 firewall, Norton Personal Firewall a další). Konfiguraci jednotlivých softwarových firewallů najdete na www.dslreports.com.
Forwardování portu je obvykle nutné nastavit na routeru (většinou v sekci NAT). Pro konkrétní nastavení port forwardingu u jednotlivých routerů navštivte stránku www.portforward.com.
Návody z výše uvedených adres jsou obvykle určené pro DC++, ale princip nastavení je stejný.

Nyní tedy k těm portům které musíte povolit a zároveň forwardovat. Pokud se adresa vaší sítě nepřekládá (nepoužíváte NAT), potom Vás port forwarding nemusí zajímat a stačí povolit port jenom na všech firewallech, které jsou mezi vámi a internetem. Obvykle bývá firewall ve Windows XP SP2 a někdy také v routeru.
V našem případě rozlišujeme dva druhy portů (TCP a UDP). U každého portu budu psát také jeho typ.
Pro Half-Life, potažmo Counter-Strike server je nutný hlavně port na kterém server běží (parametr -port).
27015 UDP

Pokud se na server nelze stále připojit, zkuste povolit na firewallu a forwardovat všechny následující porty.
1200 (UDP)
5273 (TCP)
7002 (TCP)
27000-27030 (TCP a UDP)

K čemu všechny tyto porty slouží opravdu nevím a někdy mám pocit, že to neví ani Valve ;).
Pokud vám ani tohle nepomohlo, všechny porty jste povolili a stále se k vám nemůže nikdo připojit, zkuste vypnout dočasně všechny firewally a tak postupně zjistit kde je problém.

NAT (Network Address Translation)
NAT se stará o překlad adres z vaší domácí sitě do internetu a naopak. Tzn. v domácí síti máte IP adresu např. 192.168.1.2, ale na routeru se tato IP adresa překládá (přepisuje) na vaši externí (internetovou) IP adresu, pod kterou jste dostupní všem počítačům v internetu (mimo vaši lokální síť).
Stejný překlad probíhá i v opačeném směru, tedy pro data přicházející z internetu. Pokud tedy z internetu přichází požadavek na určitý port, je nutné routeru sdělit na jakém počítači v lokální síti se nalézá aplikace, která ho využívá. V nastavení NAT se tedy nastavuje port, nebo rozsah portů a lokální IP adresa počítače, pro kterou jsou data na tomto portu určená. V našem případě by jsme tedy forwardovali např. port 27015 na lokalní IP adresu 192.168.1.2.

Tento návod lze použít na povolení jakéhokoliv portu na Vašem routeru, princip je naprosto stejný, jenom číslo portu se liší.
Pro FTP servery by jste ve firewallu povolili a v NAT sekci routeru forwardovali port 21, pro HTTP server je to port 80, atd.

Vaši aktuální externí (internetovou) IP adresu můžete zjistit například na www.mojeip.cz.

Pozn.
Forwardování se v routerech nastavuje v sekcích s různými názvy, záleží na typu routeru. Někde se to jmenuje NAT sekce, jinde zase Virtuální servery, ostatně tohle taky zjistíte na výše uvedených odkazech.