Настройки iptables для transmission
ОС - Lenny AMD64
Transmission 1.22 (6191) (пакеты transmission-gtk и transmission-common)
iptables 1.4.2
Схема подлкючения: компьютер подключен к роутеру (nat), который
подключен к WAP.
На роутере включена переадресация портов.
/Примечание-1: /когда я еще не настроил конфиг iptables, я пытался
вручную настроить на роутере переадресацию портов на порт, указанный в
настройках трансмишна, однако переадресация не включалась, порт на
трансмишне оставлася закрытым. Соответственно, когда я включил на
роутере UPnP, переадресация портов включилась, но почему-то шла на
другие порты, нежели указанные в настройках трансмишна.
Установил такого рода правила iptables:
$iptables -P INPUT DROP
$iptables -P FORWARD DROP
$iptables -P OUTPUT DROP
$iptables -A INPUT -i lo -j ACCEPT
$iptables -A INPUT -m state ! -i lo --state NEW -j DROP
$iptables -A INPUT -s 127.0.0.1/255.0.0.0 ! -i lo -j DROP OUTPUT -o
lo -j ACCEPT
$iptables -A INPUT -m state --state INVALID -j DROP
$iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
$iptables -A OUTPUT -p tcp ! --syn -m state --state NEW -j DROP
$iptables -A INPUT -p UDP -s 0/0 --source-port 67 --destination-port
68 -j ACCEPT
$iptables -A INPUT -p UDP -j RETURN
$iptables -A OUTPUT -p UDP -s 0/0 -j ACCEPT
Соответственно, открываю порт, указанный в настройках transmission:
$iptables -A INPUT -i $INET_IFACE -p udp -m udp --dport 58663 -j ACCEPT
$iptables -A OUTPUT -o $INET_IFACE -p udp -m udp --sport 58663 -j ACCEPT
$iptables -A INPUT -i $INET_IFACE -p tcp -m tcp --dport 58663 -j ACCEPT
$iptables -A OUTPUT -o $INET_IFACE -p tcp -m tcp --sport 58663 -j ACCEPT
После загрузки правил смотрю в трансмишне - порт закрыт.
Ставлю последние правила в самый верх, сразу после $iptables -A
INPUT -i lo -j ACCEPT - та же история.
Видимо, я как-то неправильно определяю порты, которые нужно
открывать в фаерволе?
Каким образом определить их для торрент-клиента?
Reply to: