Настройки iptables для transm ission

Fri, 05 Feb 2010 22:56:36 -0800 

ОС - Lenny AMD64
Transmission 1.22 (6191) (пакеты  transmission-gtk и  transmission-common)
iptables 1.4.2 

Схема подлкючения: компьютер подключен к роутеру (nat), который
подключен к WAP.
На роутере включена переадресация портов.
/Примечание-1: /когда я еще не настроил конфиг iptables, я пытался
вручную настроить на роутере переадресацию портов на порт, указанный в
настройках трансмишна, однако переадресация не включалась, порт на
трансмишне оставлася закрытым. Соответственно, когда я включил на
роутере UPnP, переадресация портов включилась, но почему-то шла на
другие порты, нежели указанные в настройках трансмишна.

Установил такого рода правила iptables:
    $iptables -P INPUT DROP
    $iptables -P FORWARD DROP
    $iptables -P OUTPUT DROP

    $iptables -A INPUT -i lo -j ACCEPT
    $iptables -A INPUT -m state ! -i lo --state NEW -j DROP
    $iptables -A INPUT -s 127.0.0.1/255.0.0.0 ! -i lo -j DROP OUTPUT -o
lo -j ACCEPT
    $iptables -A INPUT   -m state --state INVALID -j DROP
   
   $iptables -A INPUT   -m state --state ESTABLISHED,RELATED -j ACCEPT
   $iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
    $iptables -A OUTPUT -p tcp ! --syn -m state --state NEW -j DROP
    $iptables -A INPUT -p UDP -s 0/0 --source-port 67 --destination-port
68 -j ACCEPT 
    $iptables -A INPUT -p UDP -j RETURN
   $iptables -A OUTPUT -p UDP -s 0/0 -j ACCEPT


    Соответственно, открываю порт, указанный в настройках transmission:
     $iptables -A INPUT -i $INET_IFACE -p udp -m udp --dport 58663 -j ACCEPT
    $iptables -A OUTPUT -o $INET_IFACE -p udp -m udp --sport 58663 -j ACCEPT
    $iptables -A INPUT -i $INET_IFACE -p tcp -m tcp --dport 58663 -j ACCEPT
    $iptables -A OUTPUT -o $INET_IFACE -p tcp -m tcp --sport 58663 -j ACCEPT

    После загрузки правил смотрю в трансмишне - порт закрыт.
    Ставлю последние правила в самый верх, сразу после $iptables -A
INPUT -i lo -j ACCEPT - та же история.

    Видимо, я как-то неправильно определяю порты, которые нужно
открывать в фаерволе?
    Каким образом определить их для торрент-клиента?


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Ответить