Re: Probleme mit bittorrent und firewall

To: debian-user-german@lists.debian.org
Subject: Re: Probleme mit bittorrent und firewall
From: Christian Wolf <ChristianLupus@gmx.de>
Date: Tue, 20 May 2008 14:42:08 +0200
Message-id: <[🔎] 200805201442.10202.ChristianLupus@gmx.de>
In-reply-to: <[🔎] 20080519123224.GA26466@plzk.de>
References: <[🔎] 200805191133.03594.ChristianLupus@gmx.de> <[🔎] 20080519123224.GA26466@plzk.de>

Hallo,

also ich hab jetzt ein bisschen was an meiner Konf geädert. zudem übergebe ich 
die beiden Switches minport und maxport.

Ich hab wiedr die beiden links aktuaisiert:
Auszug aus dem /var/log/syslog: 
http://wolf-stuttgart.homelinux.net/~christian/debian-forum/syslog
FW-Script: 
http://wolf-stuttgart.homelinux.net/~christian/debian-forum/server-debian-etch.fw

Es kommen eine unmenge unzulässiger Portzugriffe zu stande und die 
Übertragungsgeschwindigkeit ist - naja - nicht berauschend ;-).

Was kann sonst noch schief laufen?

Gibt's im bittorrent eine möglichkeit einen debg-Output zu erzeugen?

Kann es sein, dass andere Server eine ziemlich abenteuerliche Portkonfiguraton 
haben, so dass diese "wilden" Port-Nummern zustande kommen? Wenn dem so wäre, 
dürfe ja keine "deny all, allow needed" basierte Firewal funktionieren, oder?

Christian

Am Montag, 19. Mai 2008 14:32 schrieb Stefan Bauer:
> Ich verwende selbiges Setup wie du, anbei meine Regeln:
>
> # torrent connections
> iptables -A INPUT -p tcp -i ppp0 -m multiport -m state --state NEW
> --dport 10000,10001,10002 -j ACCEPT
> iptables -A OUTPUT -p tcp -o ppp0 -m multiport -m state --state NEW
> --dport 10000,10001,10002 -j ACCEPT
> iptables -A INPUT -p tcp -i ppp0 -m state --state NEW -m multiport
> --dport 6881,6882,6883,6884,6885,6886,6887,6888,6889,6969 -j ACCEPT
> iptables -A OUTPUT -p tcp -o ppp0 -m state --state NEW -m multiport
> --dport 6881,6882,6883,6884,6885,6886,6887,6888,6889,6969 -j ACCEPT
>
> Zusätzlich noch bereits aufgebaute Verbindungen bzw. related:
>
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> In dem oberen Beispiel habe ich mir explizit noch Port 10000-10002 für
> meinen Client geöffnet:
>
> Ich rufe meinen torrent-Client folgendermaßen auf:
>
> btlaunchmanycurses.bittorrent /torrent/ --max_upload_rate 100
> --minport 10000 --maxport 10002 --max_initiate 150
>
> Eigentlich gibt es einige definierte Ports im Bereich 6881-6889 aber ich
> habe es etwas großzügiger gestaltet, da es sonst die Geschwindigkeit
> drückt.
>
> best regards
> --
>
> stefan

Attachment: pgp3RXr1z_kMu.pgp
Description: PGP signature

Reply to:

References:
- Probleme mit bittorrent und firewall
  - From: Christian Wolf <ChristianLupus@gmx.de>
- Re: Probleme mit bittorrent und firewall
  - From: Stefan Bauer <stefan.bauer@plzk.de>

Prev by Date: openvpn-blacklist
Next by Date: Re: KDE4 in Lenny
Previous by thread: Re: Probleme mit bittorrent und firewall
Next by thread: Probleme beim kompilieren /amd64)
Index(es):
- Date
- Thread