Hallo, also ich hab jetzt ein bisschen was an meiner Konf geädert. zudem übergebe ich die beiden Switches minport und maxport. Ich hab wiedr die beiden links aktuaisiert: Auszug aus dem /var/log/syslog: http://wolf-stuttgart.homelinux.net/~christian/debian-forum/syslog FW-Script: http://wolf-stuttgart.homelinux.net/~christian/debian-forum/server-debian-etch.fw Es kommen eine unmenge unzulässiger Portzugriffe zu stande und die Übertragungsgeschwindigkeit ist - naja - nicht berauschend ;-). Was kann sonst noch schief laufen? Gibt's im bittorrent eine möglichkeit einen debg-Output zu erzeugen? Kann es sein, dass andere Server eine ziemlich abenteuerliche Portkonfiguraton haben, so dass diese "wilden" Port-Nummern zustande kommen? Wenn dem so wäre, dürfe ja keine "deny all, allow needed" basierte Firewal funktionieren, oder? Christian Am Montag, 19. Mai 2008 14:32 schrieb Stefan Bauer: > Ich verwende selbiges Setup wie du, anbei meine Regeln: > > # torrent connections > iptables -A INPUT -p tcp -i ppp0 -m multiport -m state --state NEW > --dport 10000,10001,10002 -j ACCEPT > iptables -A OUTPUT -p tcp -o ppp0 -m multiport -m state --state NEW > --dport 10000,10001,10002 -j ACCEPT > iptables -A INPUT -p tcp -i ppp0 -m state --state NEW -m multiport > --dport 6881,6882,6883,6884,6885,6886,6887,6888,6889,6969 -j ACCEPT > iptables -A OUTPUT -p tcp -o ppp0 -m state --state NEW -m multiport > --dport 6881,6882,6883,6884,6885,6886,6887,6888,6889,6969 -j ACCEPT > > Zusätzlich noch bereits aufgebaute Verbindungen bzw. related: > > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > > In dem oberen Beispiel habe ich mir explizit noch Port 10000-10002 für > meinen Client geöffnet: > > Ich rufe meinen torrent-Client folgendermaßen auf: > > btlaunchmanycurses.bittorrent /torrent/ --max_upload_rate 100 > --minport 10000 --maxport 10002 --max_initiate 150 > > Eigentlich gibt es einige definierte Ports im Bereich 6881-6889 aber ich > habe es etwas großzügiger gestaltet, da es sonst die Geschwindigkeit > drückt. > > best regards > -- > > stefan
Attachment:
pgp3RXr1z_kMu.pgp
Description: PGP signature