Приветствую.
Вот что хотелось бы спросить. У мну стоит Ubuntu 10.04, transmission, iptables 1.4.4.
Также есть скрипт, который при загрузке заполняет правила для iptables:
#!/bin/bash
IPTABLES="/sbin/iptables"
LO_IFACE="lo"
INET_IFACE="eth0"
ROUTER_IP="192.168.10.1"
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -A INPUT -i $LO_IFACE -j ACCEPT
$IPTABLES -A OUTPUT -o $LO_IFACE -j ACCEPT
$IPTABLES -A OUTPUT -o $INET_IFACE -j ACCEPT
$IPTABLES -A INPUT -i $INET_IFACE -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -i $INET_IFACE -p udp --dport 68 -s $ROUTER_IP -j ACCEPT
$IPTABLES -A INPUT -p tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j DROP
скрипт отрабатывает без ошибок, все правила в работе, но есть один момент, который я никак не могу понять, почему у меня идет раздача торрентов, если все входящие соединения дропаются, ну кроме тех что инициированы изнутри системы. Т.е. либо эти входящие соединения считаются ESTABLISHED,RELETAED (насколько я понимаю протокол bittorent это не так), либо iptables пропускает то что не должен пропускать (тоже сомнительно).
Просветите кто-нибудь, что происходит.
P.S. Все это на моем домашнем ноуте, так что ничего критичного нету. Просто хочу понять как такая штука происходит
Заранее благодарствую за ответы
Тема: Торренты, входящие соединения, iptables (Прочитано 1260 раз)
