Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Как грамотно настроить iptables для работы с torrent  (Прочитано 12223 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Drizzly

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Гуглил...гуглил но проблему так и не решил. Буду благодарен помощи!

Есть сервер который раздает инет в локальную сеть связкой iptables+squid
После многочисленного чтения манов удалось настроить нормальную работу почты в локалке и открыть необходимые порты. Пытался по похожему принципу настроить порты для торрентов - не работает :( Ни на самой машине-сервере, ни на машинах-клиентах (Были перепробованы разные порты и разные торрент-клиенты)
Подскажите что я настроил не так
Плюч буду очень рад советам и замечаниям что я настроил криво и что можно улучшить

PS Больно не бейте, в Линуксе живу только вторую неделю
Мой iptables
(Нажмите, чтобы показать/скрыть)

Оффлайн uid0

  • Активист
  • *
  • Сообщений: 371
    • Просмотр профиля
    • hitetra.ru
-A PREROUTING -i eth0 -p tcp -m tcp --dport 6681 -j DNAT --to-destination vash_ip

echo 1 > /proc/sys/net/ipv4/ip_dynaddr
Be root, be different...

Оффлайн ploxish

  • Любитель
  • *
  • Сообщений: 97
    • Просмотр профиля
А если попробывать так
данная схера проброса портов для eth1 чтобы торенты видели и из локалки и из интеренета ppp0
где:  6681 пробрасываемый порт, 192.168.1.2- ip назначения (компъютер где работает торрент клиент)
ppp0 и eth1- внешние интрефейсы с кторых пробрасывать порт.
если оставить ppp0 то торренты будет видны тоько из интернета если eht0 то только из локалки
а с локальных пиров пророй получается качать со скоростью под 50 мбит.
Днанная конфигурация приведена для корбины-с успехом работает уже около 3х мес....

iptables -t nat -I PREROUTING -p udp --dport  6681 -j DNAT --to-destination 192.168.1.2: 6681
iptables -t nat -A PREROUTING -p tcp -m tcp --dport  6681 -i eth1 -j DNAT --to 192.168.1.2: 6681
iptables -A FORWARD -m tcp -p tcp -d 192.168.1.2 --dport  6681 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m tcp --dport  6681 -i ppp0 -j DNAT --to 192.168.1.2: 6681
iptables -A FORWARD -m tcp -p tcp -d 192.168.1.2 --dport  6681 -j ACCEPT

Оффлайн Drizzly

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Не помог ни первый ни второй вариант

В первом случае никаких изменений не произошло
Во втором - при рестарте iptables начал ругаться на неправильный способ задания порта (не работало именно через двоеточие, убрал двоеточие - команда отработала, но пользы не принесла)

Еще варианты есть у кого-нибудь?:(

Пользователь решил продолжить мысль 31 Июль 2009, 14:05:43:
Больше всего меня удивляет что даже если остановить iptables ничего не меняется. Казалось бы если нет файрволла, то все порты должны быть открыты. Однако что-то все равно блокирует этот порт. :(

Кто-нибудь может скинуть свой работающий конфиг iptables который бы разрешал скачивание с торрентов? :-[
« Последнее редактирование: 31 Июль 2009, 14:05:43 от Drizzly »

Оффлайн uid0

  • Активист
  • *
  • Сообщений: 371
    • Просмотр профиля
    • hitetra.ru
я дал рабочий конфиг
Be root, be different...

Оффлайн ploxish

  • Любитель
  • *
  • Сообщений: 97
    • Просмотр профиля
тоже самое кусок конфига закопипастил со своего шлюза.
а может торрент клиент сидит не на том порте....

Оффлайн uid0

  • Активист
  • *
  • Сообщений: 371
    • Просмотр профиля
    • hitetra.ru
а провайдер ничего, часом, ничего не режет ?
Be root, be different...

Оффлайн Drizzly

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Ай-яй....мой косяк.....проводил эксперименты с торрент-файлом, который оказался битым :idiot2:

По приведенной dj-patrik рекомендации заработали торрент (Bittorrent) на самой машине сервере (Fedora 7) и utorrent под виндовым клиентом. Azureus под Ubuntu 8.04 ругается
Проверка порта 6881 ...
NAT Ошибка - Connection to хх.хх.хх.хх:6881 (your computer) refused
Proxy IP is '192.168.10.20' but this is a local address ('Forwarded-For' request header was '192.168.10.20').
192.168.10.20 - адрес машины с убунтой
 хх.хх.хх.хх - адрес сервера с федорой

Сейчас буду доковыривать эту проблему до конца

Всем большое спасибо за помощь!

Оффлайн ssshurilla

  • Новичок
  • *
  • Сообщений: 18
    • Просмотр профиля
-A PREROUTING -i eth0 -p tcp -m tcp --dport 6681 -j DNAT --to-destination vash_ip

echo 1 > /proc/sys/net/ipv4/ip_dynaddr


как изменить правило для убунту сервер, у меня шлюз раздает адреса по DHCP, спасите нуба  ;)

кстати, почему именно этот порт? нельзя интервал портов прописать?

P.S. торрент качает только 1 закачку , на загрузке пять, в настройках торрента мак число оновременных загруузок 8 , без шлюза так и грузились, а теперь проблема  и скорость закачки падает
« Последнее редактирование: 09 Январь 2010, 01:49:22 от ssshurilla »

 

Страница сгенерирована за 0.057 секунд. Запросов: 22.