[LUGOS] iptables in P2P

Andrej Mršek andrej.mrsek at volja.net
Mon Jan 10 12:28:57 CET 2005


Poznam predvsem e-mule in bittorent. Za Bittorent moraš en ali več 
portov forwardat (odvisno od odjemalca), da ti deluje v notranjem 
omrežju. Za mulo je prav tako priporočljivo porte forwardat, če ne imaš 
t.i. low_id, kar pomeni, da so hitrosti prenosa bistveno nižje.
E-mule deuje na standardnih portih, Bittorent pa ne (čeprav so 
definirani standardni porti), lahko daš karkoli, celo priporočajo, da se 
ne uporabljajo standardni porti (da ISP-ji ne morejo zniževati hitrosti).

Recimo za bittorent nekaj takega v iptables (če forwardaš port 6895 na 
lokalni ip 192.168.10.2), $PPP je vmesnik na katerem inaš internet
iptables -A FORWARD -i $PPP -o eth0 -p tcp --dport 6895 -m state --state 
NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A PREROUTING -t nat -p tcp -i $PPP --dport 6895 -j DNAT --to 
192.168.10.2:6895
in potem na tem clientu, nastaviš port na 6895, pa je.
Kakšne Linux distibucije (iso image datoteke) si s pomočjo torrentov 
zelo hitro preneseš, bistveno prej kot preko klasičnih poti (ftp, http).

Lep pozdrav, Andrej

Dalibor wrote:

> Na koncu firewall skripte dodal ukaz
> $IPTABLES  -A FORWARD -i $INTIF -o $EXTIF -j REJECT
> in sedaj ne dela noben P2P software (to je seveda v redu). To se mi 
> zdi malce čudno, ker imam odprte porte 80,443 in še nekatere druge. 
> Kaj ni ta p2p software že tako pameten, da lahko prenaša preko porta 
> 80 itd?
> Kakšna je logična razlaga tega?
>
> lp
>
>
> _______________________________________________
> lugos-list mailing list
> lugos-list at lugos.si
> http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
>



More information about the lugos-list mailing list