Sziasztok,
ADSL-router mögötti gép. OS: Debian-Etch
iptables-ben kapcsolatkovetés modul használatával lehetséges torrent (aktív és passzív) engedélyezése?
Eddig nem jött össze, csak az -m owner használatával, amivel csak az a gondom, hogy a UID=1000 felhasználó bármilyen kimenő forgalma engedélyezett.
Alap szabályok:
#-----------Chain_Rules---------------------------#
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#-------------------------------------------------#
#Allow Bittornado
#Allow tracker port
iptables -A OUTPUT -p tcp -m multiport --dports 6969,9898 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m multiport --sports 6969,9898 -m state --state ESTABLISHED,RELATED -j ACCEPT
#Minport 10001, maxport 10004
iptables -A INPUT -p tcp --dport 10001:10004 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -m owner --uid-owner 1000 -j ACCEPT
Köszönöm
- 1654 megtekintés
Hozzászólások
Nem igazán értek ehhez, de szerintem neked minden outbound tcp és udp portot kell engedélyezni (max. explicite tiltogathatsz), ha torrentezni akarsz, tekintve, hogy a remote peer listen portját nem tudod kitalálni (== bármi lehet), és a mostanában divatos p2p throttling miatt ez sok kliensben random.
Gyönyörű magyar mondat lett, nemdebár? :-)
It doesn't matter if you like my song as long as you can hear me sing
- A hozzászóláshoz be kell jelentkezni
Próbáld meg ugyanazt az udp portot is engedélyezni.
Tehát ha a tcp port 10000, akkor a 10000 udp portot is engedélyezd.
- A hozzászóláshoz be kell jelentkezni
+ tracker udp portja (4444), dht udp portja (6881).
Például: tcp: 11358
udp: 4444 6881 11358
ez igy müködik, a tracker szerint aktiv vagyok
- A hozzászóláshoz be kell jelentkezni
Valahol (guglin belül) láttam pár p2p iptables "helper" cuccost, amihez kernelt+iptablest kell pecselni. Esetleg az segíthet a torrent szűrésben. ha műkdödik. mindegyik valami "korai experimental"-ban volt.
vicc: vagy ha ezt nem akarod , megkérded csellót telefonon, hogy mivel szűrik meg ők a p2p-t, mert szeretnél te is ilyen cuccot venni. ;-)))
-------
Nem a zsömle kicsi, a pofátok nagy...
- A hozzászóláshoz be kell jelentkezni
namost vagy nem vagyok képben vagy nem tudom, de nálam sima portforward megoldással megy a torrentezés aktív módban. kliensen megadva a 'portrange', routeren és az iptablesen is ezek a portok beengedve tcp/udp és kész.
ubuntu server 7.10 + torrentflux
- A hozzászóláshoz be kell jelentkezni