В общем установли Gufw (ufw), запустил, в главном окне поставил "тычки" -> Брандмауэр включен и Запретить входящий трафик. Какие либо правила не создавал, т.е. должна быть полная блокировка входящего трафика. В качестве подопытного кролика был выбран Transmission - добавилл *.torrent и кликнул "Запустить". О чудо, прием и раздача идут на предельных скоростях! Что получается, ufw не блокирует тафик? Что делаю не так?
всё правельно приём идет потомучто исходящие соединения разрешены раздача потомучто раздаете через другой коппютер он принемает ваши исходящие соединения.
Пользователь решил продолжить мысль 04 Апреля 2009, 14:37:11:
легче без gufw входящие и фовард запретить в терменале
sudo iptables -F
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT DROP (если надо ограничить исходящие)
sudo iptables -A OUTPUT -o lo -j ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -p udp -o eth1 --dport 53 --sport 1024:65535 -j ACCEPT ( исходящие dns разрешить )
sudo iptables -A OUTPUT -o eth1 -p tcp -m multiport --dport 21,25,110,143,993,995,80,81,82,83,137,138,139,443,5190 -j ACCEPT (разрешить исходящие фтп,почта,веб,нетбиос,ссл,аска
sudo iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
можно еще дабавить iptables -A INPUT -i eth1 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j LOG --log-level 7 --log-tcp-options (логи)
iptables -A INPUT -i eth1 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j REJECT --reject-with icmp-port-unreachable
iptables -A FORWARD -o eth1 -p tcp -j DROP