Здравствуйте, никак не получается решить проблему с рторрентом. Имеем FreeBSD 7.2 + rtorrent + pf. Вот конфиг рторрента:
ip = irouter.local
http_proxy =
min_peers = 1
enable_trackers = yes
use_udp_trackers = yes
max_peers = 1000
max_uploads_global = 1000
download_rate = 0
upload_rate = 0
max_uploads = 1000
directory = /home/p2p/download/
session = /home/p2p/session/
schedule = watch_directory,5,5,load_start=/home/p2p/auto/*.torrent
port_range = 40890-40900
port_random = no
# Enable DHT support for trackerless torrents or when all trackers are down.
# May be set to "disable" (completely disable DHT), "off" (do not start DHT),
# "auto" (start and stop DHT as needed), or "on" (start DHT immediately).
# The default is "off". For DHT to work, a session directory must be defined.
dht = auto
dht_port = 40890
peer_exchange = yes
check_hash = yes
session_save = yes
encryption = allow_incoming,enable_retry,prefer_plaintext
scgi_port = 127.0.0.1:5000
safe_sync = yes
encoding_list = UTF-8;CP1251;KOI8-Rвот что говорит сокстат:
# sockstat | grep rtorr
p2p rtorrent 972 5 tcp4 127.0.0.1:5000 *:*
p2p rtorrent 972 6 tcp4 *:40890 *:*
p2p rtorrent 972 10 udp4 *:40890 *:*
p2p rtorrent 972 16 tcp4 192.168.1.33:28921 95.29.138.200:6881
p2p rtorrent 972 17 tcp4 192.168.1.33:38832 195.245.96.16:32763
если перезапустить рторрент, то сначала:
p2p rtorrent 3464 179tcp4 192.168.1.33:30507 188.19.198.231:43298
p2p rtorrent 3464 180tcp4 192.168.1.33:30581 94.77.56.166:35691
p2p rtorrent 3464 181tcp4 192.168.1.33:30509 109.167.132.136:24716
p2p rtorrent 3464 182tcp4 192.168.1.33:30551 91.215.122.254:51413
p2p rtorrent 3464 183tcp4 192.168.1.33:30511 188.187.215.26:62271
p2p rtorrent 3464 184tcp4 192.168.1.33:30512 109.86.169.189:53098
p2p rtorrent 3464 185tcp4 192.168.1.33:30552 213.141.130.44:57639
p2p rtorrent 3464 186tcp4 192.168.1.33:30514 90.189.3.160:37817
p2p rtorrent 3464 187tcp4 192.168.1.33:30515 213.88.34.137:17657
p2p rtorrent 3464 188tcp4 192.168.1.33:30516 95.27.41.88:20025
p2p rtorrent 3464 189tcp4 192.168.1.33:30517 188.128.114.92:20511
p2p rtorrent 3464 190tcp4 192.168.1.33:30518 94.198.110.151:18938
p2p rtorrent 3464 191tcp4 192.168.1.33:30627 2.95.104.167:55957
p2p rtorrent 3464 192tcp4 192.168.1.33:30583 78.137.9.52:44700
p2p rtorrent 3464 193tcp4 192.168.1.33:30521 46.118.151.86:35691
p2p rtorrent 3464 194tcp4 192.168.1.33:30584 89.178.185.152:35095
p2p rtorrent 3464 195tcp4 192.168.1.33:30523 93.81.18.56:6881
p2p rtorrent 3464 196tcp4 192.168.1.33:30524 77.120.19.104:44457
p2p rtorrent 3464 197tcp4 192.168.1.33:30525 77.124.168.145:53322
p2p rtorrent 3464 198tcp4 192.168.1.33:30714 194.190.62.138:41961
p2p rtorrent 3464 199tcp4 192.168.1.33:30586 78.36.179.136:62742
p2p rtorrent 3464 200tcp4 192.168.1.33:30691 195.98.166.4:36614
p2p rtorrent 3464 201tcp4 192.168.1.33:30588 91.205.253.168:35691
p2p rtorrent 3464 202tcp4 192.168.1.33:30530 92.54.116.115:13631
p2p rtorrent 3464 203tcp4 192.168.1.33:30531 77.88.231.131:16567
p2p rtorrent 3464 204tcp4 192.168.1.33:30532 89.252.39.148:64133
p2p rtorrent 3464 205tcp4 192.168.1.33:30533 95.79.205.215:25815
p2p rtorrent 3464 206tcp4 192.168.1.33:30630 82.131.70.63:33041
p2p rtorrent 3464 207tcp4 192.168.1.33:30535 109.207.80.138:51413
p2p rtorrent 3464 208tcp4 192.168.1.33:30536 2.95.104.167:55957
p2p rtorrent 3464 209tcp4 192.168.1.33:30537 91.76.46.130:6880
p2p rtorrent 3464 210tcp4 192.168.1.33:30538 212.74.192.241:61120
p2p rtorrent 3464 211tcp4 192.168.1.33:30555 94.242.147.6:10856
p2p rtorrent 3464 212tcp4 192.168.1.33:30556 194.226.213.254:6890
p2p rtorrent 3464 213tcp4 192.168.1.33:30557 188.134.35.9:51413
p2p rtorrent 3464 214tcp4 192.168.1.33:30558 95.27.109.242:14055
p2p rtorrent 3464 215tcp4 192.168.1.33:30559 95.55.136.231:40100
p2p rtorrent 3464 216tcp4 192.168.1.33:30590 2.94.129.12:38531
p2p rtorrent 3464 217tcp4 192.168.1.33:30870 188.123.231.165:8080
p2p rtorrent 3464 218tcp4 192.168.1.33:30562 93.182.2.16:52370
p2p rtorrent 3464 219tcp4 192.168.1.33:30592 173.58.48.18:50809
p2p rtorrent 3464 220tcp4 192.168.1.33:30744 213.238.8.2:24241
p2p rtorrent 3464 221tcp4 192.168.1.33:30565 213.87.90.37:20563
p2p rtorrent 3464 222tcp4 192.168.1.33:30716 188.187.215.26:62271
p2p rtorrent 3464 223tcp4 192.168.1.33:30594 95.79.169.43:35133
p2p rtorrent 3464 224tcp4 192.168.1.33:30692 178.93.187.194:57341
p2p rtorrent 3464 225tcp4 192.168.1.33:30693 195.239.192.238:55884
p2p rtorrent 3464 226tcp4 192.168.1.33:30635 62.33.128.253:57387
p2p rtorrent 3464 227tcp4 192.168.1.33:30717 178.177.109.151:25678
p2p rtorrent 3464 228tcp4 192.168.1.33:30694 178.47.17.33:49441
p2p rtorrent 3464 229tcp4 192.168.1.33:30600 78.106.105.120:57944
p2p rtorrent 3464 230tcp4 192.168.1.33:30601 95.105.18.234:23461
p2p rtorrent 3464 231tcp4 192.168.1.33:30602 91.205.253.232:35691
p2p rtorrent 3464 232tcp4 192.168.1.33:30603 94.77.58.186:35691
p2p rtorrent 3464 233tcp4 192.168.1.33:30638 213.88.34.137:17657
p2p rtorrent 3464 234tcp4 192.168.1.33:30718 82.57.16.246:30380
p2p rtorrent 3464 235tcp4 192.168.1.33:30606 178.129.143.7:47542
p2p rtorrent 3464 236tcp4 192.168.1.33:30640 85.140.217.125:39739
p2p rtorrent 3464 237tcp4 192.168.1.33:30608 91.205.253.112:35691
p2p rtorrent 3464 239tcp4 192.168.1.33:30610 95.29.103.225:38145
p2p rtorrent 3464 240tcp4 192.168.1.33:30611 62.221.127.95:33051
p2p rtorrent 3464 241tcp4 192.168.1.33:30612 77.235.106.87:33051
p2p rtorrent 3464 242tcp4 192.168.1.33:30642 178.66.157.249:35357
p2p rtorrent 3464 243tcp4 192.168.1.33:30614 81.22.133.26:50811
p2p rtorrent 3464 245tcp4 192.168.1.33:30616 92.100.33.88:63974
p2p rtorrent 3464 246tcp4 192.168.1.33:30617 91.205.255.205:35691
p2p rtorrent 3464 247tcp4 192.168.1.33:30618 188.17.175.29:35691
p2p rtorrent 3464 248tcp4 192.168.1.33:30644 195.112.127.211:49418
p2p rtorrent 3464 249tcp4 192.168.1.33:30761 83.139.157.7:13381
p2p rtorrent 3464 250tcp4 192.168.1.33:30646 178.66.171.87:35357
p2p rtorrent 3464 251tcp4 192.168.1.33:30720 79.111.220.171:41510
p2p rtorrent 3464 252tcp4 192.168.1.33:30697 94.231.161.28:51121
p2p rtorrent 3464 253tcp4 192.168.1.33:30762 2.95.104.167:55957
p2p rtorrent 3464 254tcp4 192.168.1.33:30722 91.210.251.178:33619
p2p rtorrent 3464 255tcp4 192.168.1.33:30651 178.89.135.202:11233
p2p rtorrent 3464 256tcp4 192.168.1.33:30652 94.232.132.212:25381
p2p rtorrent 3464 257tcp4 192.168.1.33:30653 188.187.215.26:62271
p2p rtorrent 3464 258tcp4 192.168.1.33:30654 89.112.42.80:51413
p2p rtorrent 3464 259tcp4 192.168.1.33:30698 94.242.147.6:10856
p2p rtorrent 3464 260tcp4 192.168.1.33:30656 212.199.71.42:29749
p2p rtorrent 3464 261tcp4 192.168.1.33:30657 178.66.188.142:35357
p2p rtorrent 3464 262tcp4 192.168.1.33:30658 212.106.38.57:63101
p2p rtorrent 3464 263tcp4 192.168.1.33:30723 91.77.113.239:48296
p2p rtorrent 3464 264tcp4 192.168.1.33:30660 90.155.226.50:58475
p2p rtorrent 3464 265tcp4 192.168.1.33:30661 178.125.144.116:51413
p2p rtorrent 3464 267tcp4 192.168.1.33:30664 95.27.228.226:64764
p2p rtorrent 3464 268tcp4 192.168.1.33:30665 91.76.240.23:46598
p2p rtorrent 3464 269tcp4 192.168.1.33:30725 94.181.143.130:39779
p2p rtorrent 3464 270tcp4 192.168.1.33:30667 94.179.6.141:28659
p2p rtorrent 3464 271tcp4 192.168.1.33:30668 109.124.41.130:27799
p2p rtorrent 3464 272tcp4 192.168.1.33:30702 85.21.126.90:40320
p2p rtorrent 3464 273tcp4 192.168.1.33:30670 109.167.132.136:24716
p2p rtorrent 3464 274tcp4 192.168.1.33:30671 178.208.253.61:10020
p2p rtorrent 3464 275tcp4 192.168.1.33:30672 78.31.22.230:56488
p2p rtorrent 3464 276tcp4 192.168.1.33:30726 81.195.19.102:48296
p2p rtorrent 3464 277tcp4 192.168.1.33:30674 85.141.158.249:30739
p2p rtorrent 3464 278tcp4 192.168.1.33:30675 178.66.131.68:35357
p2p rtorrent 3464 279tcp4 192.168.1.33:30676 91.201.118.19:49693
p2p rtorrent 3464 280tcp4 192.168.1.33:30677 178.93.59.156:14202
p2p rtorrent 3464 281tcp4 192.168.1.33:30678 77.239.180.148:22695
p2p rtorrent 3464 282tcp4 192.168.1.33:30679 78.37.33.57:36526
p2p rtorrent 3464 283tcp4 192.168.1.33:30680 89.223.38.162:63378
p2p rtorrent 3464 284tcp4 192.168.1.33:30681 46.73.30.98:18622
p2p rtorrent 3464 285tcp4 192.168.1.33:30682 95.24.233.90:6882
p2p rtorrent 3464 286tcp4 192.168.1.33:30683 178.140.58.177:57645
p2p rtorrent 3464 287tcp4 192.168.1.33:30684 83.237.0.95:30739
p2p rtorrent 3464 288tcp4 192.168.1.33:30685 77.247.27.186:54340
p2p rtorrent 3464 289tcp4 192.168.1.33:30686 188.16.196.50:36682
p2p rtorrent 3464 290tcp4 192.168.1.33:30703 178.47.17.184:49441
p2p rtorrent 3464 291tcp4 192.168.1.33:30704 213.138.67.98:55884
p2p rtorrent 3464 292tcp4 192.168.1.33:30705 93.81.125.225:48612
p2p rtorrent 3464 294tcp4 192.168.1.33:30707 178.215.116.97:6881
p2p rtorrent 3464 295tcp4 192.168.1.33:30765 109.201.180.133:27308
p2p rtorrent 3464 297tcp4 192.168.1.33:30729 95.28.57.242:41011
p2p rtorrent 3464 298tcp4 192.168.1.33:30730 188.114.48.221:17065
p2p rtorrent 3464 299tcp4 192.168.1.33:30791 94.253.119.213:63042
p2p rtorrent 3464 300tcp4 192.168.1.33:30784 94.231.161.28:51121
p2p rtorrent 3464 301tcp4 192.168.1.33:30733 46.73.30.98:18622
p2p rtorrent 3464 303tcp4 192.168.1.33:30735 93.178.87.251:17065
p2p rtorrent 3464 304tcp4 192.168.1.33:30736 95.132.190.245:11069
p2p rtorrent 3464 306tcp4 192.168.1.33:30749 62.78.37.120:47995
p2p rtorrent 3464 307tcp4 192.168.1.33:30739 109.165.37.126:17065
p2p rtorrent 3464 308tcp4 192.168.1.33:30740 109.87.210.234:62462
p2p rtorrent 3464 309tcp4 192.168.1.33:30750 78.40.81.19:52193
p2p rtorrent 3464 310tcp4 192.168.1.33:30751 95.55.226.243:44073
p2p rtorrent 3464 311tcp4 192.168.1.33:30769 46.73.96.19:20411
p2p rtorrent 3464 312tcp4 192.168.1.33:30753 178.176.6.154:40663
p2p rtorrent 3464 313tcp4 192.168.1.33:30754 178.140.68.162:52924
p2p rtorrent 3464 314tcp4 192.168.1.33:30755 178.176.23.39:40663
p2p rtorrent 3464 315tcp4 192.168.1.33:30756 194.146.197.1:28908
p2p rtorrent 3464 316tcp4 192.168.1.33:30770 188.187.215.26:62271
p2p rtorrent 3464 317tcp4 192.168.1.33:30771 109.207.80.138:51413
p2p rtorrent 3464 318tcp4 192.168.1.33:30772 195.225.156.148:32569
p2p rtorrent 3464 319tcp4 192.168.1.33:30846 188.16.156.5:24976
p2p rtorrent 3464 320tcp4 192.168.1.33:30774 94.231.161.11:51121
p2p rtorrent 3464 321tcp4 192.168.1.33:30847 195.98.74.25:58530
p2p rtorrent 3464 322tcp4 192.168.1.33:30776 46.0.174.151:33530
p2p rtorrent 3464 323tcp4 192.168.1.33:30777 194.226.213.254:6890
p2p rtorrent 3464 324tcp4 192.168.1.33:30778 87.236.31.222:35691
p2p rtorrent 3464 325tcp4 192.168.1.33:30848 46.47.3.42:49817
p2p rtorrent 3464 326tcp4 192.168.1.33:30795 95.25.150.7:34274
p2p rtorrent 3464 327tcp4 192.168.1.33:30849 92.113.127.232:36857
p2p rtorrent 3464 328tcp4 192.168.1.33:30850 95.56.52.0:54655
p2p rtorrent 3464 331tcp4 192.168.1.33:30800 46.73.187.46:49756
p2p rtorrent 3464 332tcp4 192.168.1.33:30801 95.72.194.225:52412
p2p rtorrent 3464 333tcp4 192.168.1.33:30802 194.44.169.203:22690
p2p rtorrent 3464 334tcp4 192.168.1.33:30852 94.27.77.52:59774
p2p rtorrent 3464 335tcp4 192.168.1.33:30804 178.65.39.190:29285
p2p rtorrent 3464 336tcp4 192.168.1.33:30805 95.56.43.76:54655
p2p rtorrent 3464 339tcp4 192.168.1.33:30808 95.83.27.131:52636
p2p rtorrent 3464 340tcp4 192.168.1.33:30809 94.253.123.201:63042
p2p rtorrent 3464 342tcp4 192.168.1.33:30811 95.83.8.200:52000
p2p rtorrent 3464 343tcp4 192.168.1.33:30853 94.230.192.131:60975
p2p rtorrent 3464 345tcp4 192.168.1.33:30814 94.198.110.151:18938
p2p rtorrent 3464 346tcp4 192.168.1.33:30815 46.0.174.151:33530
p2p rtorrent 3464 349tcp4 192.168.1.33:30818 95.104.219.192:56363
p2p rtorrent 3464 351tcp4 192.168.1.33:30820 188.187.215.26:62271
p2p rtorrent 3464 352tcp4 192.168.1.33:30821 91.207.98.18:22849
p2p rtorrent 3464 353tcp4 192.168.1.33:30822 178.167.38.34:49754
p2p rtorrent 3464 355tcp4 192.168.1.33:30856 195.54.202.49:12219
p2p rtorrent 3464 356tcp4 192.168.1.33:30825 95.84.143.110:48961
p2p rtorrent 3464 357tcp4 192.168.1.33:30826 46.98.23.66:24680
p2p rtorrent 3464 358tcp4 192.168.1.33:30827 178.123.217.7:58488
p2p rtorrent 3464 360tcp4 192.168.1.33:30829 92.46.4.250:47077
p2p rtorrent 3464 363tcp4 192.168.1.33:30832 89.28.62.35:19203
p2p rtorrent 3464 364tcp4 192.168.1.33:30833 89.28.7.56:16666
p2p rtorrent 3464 365tcp4 192.168.1.33:30834 95.72.193.243:52412
p2p rtorrent 3464 366tcp4 192.168.1.33:30835 85.140.41.48:6804
p2p rtorrent 3464 368tcp4 192.168.1.33:30837 92.101.96.201:31415
p2p rtorrent 3464 369tcp4 192.168.1.33:30838 94.41.21.216:13817
p2p rtorrent 3464 370tcp4 192.168.1.33:30839 77.122.40.238:46930
p2p rtorrent 3464 372tcp4 192.168.1.33:30859 95.104.251.133:56363
p2p rtorrent 3464 374tcp4 192.168.1.33:30861 94.137.195.227:22209
а буквально через минуту:
p2p rtorrent 3464 5 tcp4 127.0.0.1:5000 *:*
p2p rtorrent 3464 6 tcp4 *:40890 *:*
p2p rtorrent 3464 10 udp4 *:40890 *:*
p2p rtorrent 3464 16 tcp4 192.168.1.33:36448 88.201.222.112:61965
p2p rtorrent 3464 23 tcp4 192.168.1.33:61375 213.85.4.106:46803
через две:
p2p rtorrent 3464 5 tcp4 127.0.0.1:5000 *:*
p2p rtorrent 3464 6 tcp4 *:40890 *:*
p2p rtorrent 3464 10 udp4 *:40890 *:*
Чем лечиться и почему связь с сидами идет не через выделенный port_range?
а где правила pf?
> а где правила pf?подскажите пожалуйста как их посмотреть из CLI а то я совсем профан..:))
>> а где правила pf?
> подскажите пожалуйста как их посмотреть из CLI а то я совсем профан..:))предположительно, в /etc/pf.conf
вывести действующий набор правил можно командой
pfctl -s rules
>>> а где правила pf?
>> подскажите пожалуйста как их посмотреть из CLI а то я совсем профан..:))
> предположительно, в /etc/pf.conf
> вывести действующий набор правил можно командой
> pfctl -s rulesСпасибо, вот что пишет:
scrub all no-df random-id fragment reassemble
anchor "ftpsesame/*" all
anchor "firewallrules" all
block drop quick proto tcp from any port = 0 to any
block drop quick proto tcp from any to any port = 0
block drop quick proto udp from any port = 0 to any
block drop quick proto udp from any to any port = 0
block drop quick from <snort2c> to any label "Block snort2c hosts"
block drop quick from any to <snort2c> label "Block snort2c hosts"
block drop in quick inet6 all
block drop out quick inet6 all
anchor "loopback" all
pass in quick on lo0 all flags S/SA keep state label "pass loopback"
pass out quick on lo0 all flags S/SA keep state label "pass loopback"
anchor "packageearly" all
anchor "carp" all
pass quick inet proto icmp from 10.84.167.110 to any keep state
anchor "dhcpserverlan" all
pass in quick on vr0 inet proto udp from any port = bootpc to 255.255.255.255 port = bootps keep state label "allow access to DHCP server on LAN"
pass in quick on vr0 inet proto udp from any port = bootpc to 192.168.2.1 port = bootps keep state label "allow access to DHCP server on LAN"
pass out quick on vr0 inet proto udp from 192.168.2.1 port = bootps to any port = bootpc keep state label "allow access to DHCP server on LAN"
anchor "wandhcp" all
pass out quick on rl0 proto udp from any port = bootpc to any port = bootps keep state label "allow dhcp client out wan"
block drop in log quick on rl0 inet proto udp from any port = bootps to 192.168.2.0/24 port = bootpc label "block dhcp client out wan"
block drop in on ! fxp0 inet from 192.168.15.0/24 to any
block drop in inet from 192.168.15.15 to any
block drop in on ath0 inet6 from fe80::240:96ff:feb0:d86a to any
block drop in on fxp0 inet6 from fe80::202:b3ff:feb2:4b24 to any
anchor "spoofing" all
anchor "spoofing" all
block drop in on ! rl0 inet from 10.84.167.104/29 to any
block drop in inet from 10.84.167.110 to any
block drop in on rl0 inet6 from fe80::2c0:26ff:fe8d:31e1 to any
block drop in log quick on rl0 inet from 10.0.0.0/8 to any label "block private networks from wan block 10/8"
block drop in log quick on rl0 inet from 127.0.0.0/8 to any label "block private networks from wan block 127/8"
block drop in log quick on rl0 inet from 172.16.0.0/12 to any label "block private networks from wan block 172.16/12"
block drop in log quick on rl0 inet from 192.168.0.0/16 to any label "block private networks from wan block 192.168/16"
anchor "limitingesr" all
block drop in quick from <virusprot> to any label "virusprot overload table"
anchor "wanbogons" all
block drop in log quick on rl0 from <bogons> to any label "block bogon networks from wan"
pass out quick on vr0 proto icmp all keep state label "let out anything from firewall host itself"
pass out quick on rl0 proto icmp all keep state label "let out anything from firewall host itself"
pass out quick on rl0 all flags S/SA keep state (tcp.closed 5) label "let out anything from firewall host itself"
anchor "firewallout" all
pass out quick on rl0 all flags S/SA keep state label "let out anything from firewall host itself"
pass out quick on vr0 all flags S/SA keep state label "let out anything from firewall host itself"
pass out quick on ath0 all flags S/SA keep state label "let out anything from firewall host itself"
pass out quick on fxp0 all flags S/SA keep state label "let out anything from firewall host itself"
pass out quick on enc0 all flags S/SA keep state label "IPSEC internal host to host"
pass out quick on ath0 proto icmp all keep state (tcp.closed 5) label "let out anything from firewall host itself"
pass out quick on ath0 all flags S/SA keep state (tcp.closed 5) label "let out anything from firewall host itself"
pass out quick on fxp0 proto icmp all keep state (tcp.closed 5) label "let out anything from firewall host itself"
pass out quick on fxp0 all flags S/SA keep state (tcp.closed 5) label "let out anything from firewall host itself"
anchor "anti-lockout" all
pass in quick on vr0 inet from any to 192.168.2.1 flags S/SA keep state label "anti-lockout web rule"
block drop in log quick proto tcp from <sshlockout> to any port = ssh label "sshlockout"
anchor "ftpproxy" all
anchor "pftpx/*" all
pass in quick on fxp0 all flags S/SA keep state label "USER_RULE"
pass in quick on ath0 from any to <bosses> flags S/SA keep state label "USER_RULE"
pass in quick on ath0 from <bosses> to any flags S/SA keep state label "USER_RULE"
pass in quick on ath0 all flags S/SA keep state label "USER_RULE"
pass in log quick on vr0 proto tcp from <users> port 1900:2000 to <teamnets> flags S/SA keep state label "USER_RULE: Team Viewer"
pass in log quick on vr0 proto tcp from <users> port 1620:1660 to <teamnets> flags S/SA keep state label "USER_RULE: Team Viewer"
pass in log quick on vr0 proto tcp from <users> port 1320:1340 to <teamnets> flags S/SA keep state label "USER_RULE: Team Viewer"
pass in log quick on vr0 proto tcp from <users> port 4080:4090 to <teamnets> flags S/SA keep state label "USER_RULE: Team Viewer"
pass in log quick on vr0 proto tcp from <users> port 1030:1080 to <teamnets> flags S/SA keep state label "USER_RULE: Team Viewer"
pass in log quick on vr0 proto tcp from <users> port 1440:1450 to <teamnets> flags S/SA keep state label "USER_RULE: Team Viewer"
pass in log quick on vr0 proto tcp from <users> to any port = 5938 flags S/SA keep state label "USER_RULE: Team Viewer"
block drop in log quick on vr0 from <users> to <zaycev_net> label "USER_RULE"
block drop in log quick on vr0 from <users> to <odnoklassniki_ru> label "USER_RULE"
block drop in log quick on vr0 from <users> to <odnoklassniki_ru2> label "USER_RULE"
block drop in log quick on vr0 from <odnoklassniki_ru> to <users> label "USER_RULE"
block drop in log quick on vr0 from <odnoklassniki_ru2> to <users> label "USER_RULE"
pass in quick on vr0 from any to <bosses> flags S/SA keep state label "USER_RULE"
pass in quick on vr0 from <bosses> to any flags S/SA keep state label "USER_RULE"
pass in quick on vr0 all flags S/SA keep state label "USER_RULE"
pass in quick on vr0 inet proto tcp from any to 127.0.0.1 port = ftp-proxy flags S/SA keep state label "FTP PROXY: Allow traffic to localhost"
pass in quick on vr0 inet proto tcp from any to 127.0.0.1 port = ftp flags S/SA keep state label "FTP PROXY: Allow traffic to localhost"
pass in quick on rl0 inet proto tcp from any port = ftp-data to (rl0) port > 49000 flags S/SA keep state label "FTP PROXY: PASV mode data connection"
pass in quick on ath0 inet proto tcp from any to 127.0.0.1 port = 8022 flags S/SA keep state label "FTP PROXY: Allow traffic to localhost"
pass in quick on ath0 inet proto tcp from any to 127.0.0.1 port = ftp flags S/SA keep state label "FTP PROXY: Allow traffic to localhost"
pass in quick on fxp0 inet proto tcp from any to 127.0.0.1 port = 8023 flags S/SA keep state label "FTP PROXY: Allow traffic to localhost"
pass in quick on fxp0 inet proto tcp from any to 127.0.0.1 port = ftp flags S/SA keep state label "FTP PROXY: Allow traffic to localhost"
anchor "imspector" all
anchor "miniupnpd" all
block drop in log quick all label "Default deny rule"
block drop out log quick all label "Default deny rule"
что-то сдается мне, что где-то должен существовать субъект, который уже за наличие rtorrent'а на этом сервере должен возжелать вам руки оторвать ...P.S. если у него такого желания не возникнет, именно к нему и следует обратиться
> что-то сдается мне, что где-то должен существовать субъект, который уже за наличие
> rtorrent'а на этом сервере должен возжелать вам руки оторвать ...
> P.S. если у него такого желания не возникнет, именно к нему и
> следует обратитьсяЕсли не сложно, то можно по существу? А отрывать руки, так это зона моей компетенции:) Обратился я сюда не затем, чтобы мне советовали куда обратиться...
>> что-то сдается мне, что где-то должен существовать субъект, который уже за наличие
>> rtorrent'а на этом сервере должен возжелать вам руки оторвать ...
>> P.S. если у него такого желания не возникнет, именно к нему и
>> следует обратиться
> Если не сложно, то можно по существу? А отрывать руки, так это
> зона моей компетенции:) Обратился я сюда не затем, чтобы мне советовали
> куда обратиться...по существу:
1. это брандмауэр настроен не вами
2. перенастроить его самостоятельно вы не в состоянии
более того
3. перенастроить его НЕ самостоятельно вы ТОЖЕ не в состоянии
отсюда маленький вывод: лучший кандидат для этой работы - человек, который изначально его настроил
И не лень же свое мнение тулить-то.. Человек с интеллектом, которому не лень, а вам, как я заметил ранее не лень, сможет пошагово обезьяне объяснить как настроить тот или иной функционал... Но вы (намеренно написано с мал. буквы) пытаетесь только самоутвердиться за счет того, что опустите новичков, вместо того чтобы оказать ПОСИЛЬНУЮ помощь. Я оправдываться не собираюсь насчет данного конкретного случая, кто, что и как настраивал, вас уже точно не касается, так как я не уверен в вашел личном профессионализме, кроме того вы неконтактны, из чего я заключаю, что с вами у меня все;) Дальнейшие высказывания в мой адрес отразят лишь ваш уровень развития и культуры.. всего самого наилучшего!>[оверквотинг удален]
>> Если не сложно, то можно по существу? А отрывать руки, так это
>> зона моей компетенции:) Обратился я сюда не затем, чтобы мне советовали
>> куда обратиться...
> по существу:
> 1. это брандмауэр настроен не вами
> 2. перенастроить его самостоятельно вы не в состоянии
> более того
> 3. перенастроить его НЕ самостоятельно вы ТОЖЕ не в состоянии
> отсюда маленький вывод: лучший кандидат для этой работы - человек, который изначально
> его настроил