[LUGOS] iptables in P2P
Andrej Mršek
andrej.mrsek at volja.net
Mon Jan 10 12:28:57 CET 2005
Poznam predvsem e-mule in bittorent. Za Bittorent moraš en ali več
portov forwardat (odvisno od odjemalca), da ti deluje v notranjem
omrežju. Za mulo je prav tako priporočljivo porte forwardat, če ne imaš
t.i. low_id, kar pomeni, da so hitrosti prenosa bistveno nižje.
E-mule deuje na standardnih portih, Bittorent pa ne (čeprav so
definirani standardni porti), lahko daš karkoli, celo priporočajo, da se
ne uporabljajo standardni porti (da ISP-ji ne morejo zniževati hitrosti).
Recimo za bittorent nekaj takega v iptables (če forwardaš port 6895 na
lokalni ip 192.168.10.2), $PPP je vmesnik na katerem inaš internet
iptables -A FORWARD -i $PPP -o eth0 -p tcp --dport 6895 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A PREROUTING -t nat -p tcp -i $PPP --dport 6895 -j DNAT --to
192.168.10.2:6895
in potem na tem clientu, nastaviš port na 6895, pa je.
Kakšne Linux distibucije (iso image datoteke) si s pomočjo torrentov
zelo hitro preneseš, bistveno prej kot preko klasičnih poti (ftp, http).
Lep pozdrav, Andrej
Dalibor wrote:
> Na koncu firewall skripte dodal ukaz
> $IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j REJECT
> in sedaj ne dela noben P2P software (to je seveda v redu). To se mi
> zdi malce čudno, ker imam odprte porte 80,443 in še nekatere druge.
> Kaj ni ta p2p software že tako pameten, da lahko prenaša preko porta
> 80 itd?
> Kakšna je logična razlaga tega?
>
> lp
>
>
> _______________________________________________
> lugos-list mailing list
> lugos-list at lugos.si
> http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
>
More information about the lugos-list
mailing list