forum.opennet.ru - "pf & mtorrent" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"pf & mtorrent"

Форумы Открытые системы на сервере (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"pf & mtorrent"		+/–
Сообщение от Fedorov Alex on 22-Янв-10, 18:09
Имеется Freebsd 8.0 с двумя сетевыми интерфейсами dc0,dc1 Настроил pf для доступа компов локальной сети к инета через nat. dc0 - инет интерфейс dc1 - внутр сеть 192.168.0.0/24 делаю NAT для избранной машины: nat on dc0 proto {tcp,udp} from 192.168.0.10 to !192.168.0.0/24 -> (dc0) pass in on dc1 inet proto {tcp,udp} from 192.168.0.10 to any pass in on dc1 inet proto {tcp,udp} from any to 192.168.0.10 При использовании торрента (mtorrent) на виндоус клиенте 192.168.0.10 торент работает ЕСТЕСТВЕННО в пассивном режиме. Смотрю tcpdump, использует много портов, например: 1263,1218...в том числе и явно указанный в проге 30866, стучась на инетовские 25661, 27515 Читал что спецификация торрентов не ограничивает диапазон портов, получается для конкретной торрент машины лучше и оставить pass правила, и не ограничивать диапазоны портов? Просто хочется четко прописать что-то типа pass in on dc1 inet proto {tcp,udp} from 192.168.0.10 to any port {22,53,80,110,3128,...} А вот что писать для торрента не знаю Для внешнего интерфейса pass разрешают все исходящие интерфейсы. Если нужно приведу полный конфиг
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

pf & mtorrent, reader, 22:05 , 22-Янв-10, (1)

pf & mtorrent, Fedorov Alex, 12:52 , 28-Янв-10, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "pf & mtorrent" +/–

Сообщение от reader (ok) on 22-Янв-10, 22:05

>[оверквотинг удален]
>делаю NAT для избранной машины:
>nat on dc0 proto {tcp,udp} from 192.168.0.10 to !192.168.0.0/24 -> (dc0)
>
>pass in on dc1 inet proto {tcp,udp} from 192.168.0.10 to any
>pass in on dc1 inet proto {tcp,udp} from any to 192.168.0.10
>
>При использовании торрента (mtorrent) на виндоус клиенте 192.168.0.10 торент работает ЕСТЕСТВЕННО в
>пассивном режиме. Смотрю tcpdump, использует много портов, например:
>1263,1218...в том числе и явно указанный в проге 30866, стучась на инетовские
>25661, 27515
30866 - это скорей всего порт на котором он будет ждать входящие соединения, а исходящие могут идти с любого больше 1024.
>
>Читал что спецификация торрентов не ограничивает диапазон портов, получается для конкретной торрент
>машины лучше и оставить pass правила, и не ограничивать диапазоны портов?
>
>Просто хочется четко прописать что-то типа
>pass in on dc1 inet proto {tcp,udp} from 192.168.0.10 to any port
>{22,53,80,110,3128,...}
для исходящих это не особо оправдано, но если хотите, то пожалуйста конечно, но то что не откроете будет не доступно, а торрент-клиент может слушать любой порт.
>А вот что писать для торрента не знаю
>
>Для внешнего интерфейса pass разрешают все исходящие интерфейсы.
>Если нужно приведу полный конфиг
>

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "pf & mtorrent" +/–

Сообщение от Fedorov Alex on 28-Янв-10, 12:52

Спасибо за ответ, таких машин будет мало, поэтому думаю что это действительно не оправдано!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "pf & mtorrent"		+/–
Сообщение от reader (ok) on 22-Янв-10, 22:05
>[оверквотинг удален] >делаю NAT для избранной машины: >nat on dc0 proto {tcp,udp} from 192.168.0.10 to !192.168.0.0/24 -> (dc0) > >pass in on dc1 inet proto {tcp,udp} from 192.168.0.10 to any >pass in on dc1 inet proto {tcp,udp} from any to 192.168.0.10 > >При использовании торрента (mtorrent) на виндоус клиенте 192.168.0.10 торент работает ЕСТЕСТВЕННО в >пассивном режиме. Смотрю tcpdump, использует много портов, например: >1263,1218...в том числе и явно указанный в проге 30866, стучась на инетовские >25661, 27515 30866 - это скорей всего порт на котором он будет ждать входящие соединения, а исходящие могут идти с любого больше 1024. > >Читал что спецификация торрентов не ограничивает диапазон портов, получается для конкретной торрент >машины лучше и оставить pass правила, и не ограничивать диапазоны портов? > >Просто хочется четко прописать что-то типа >pass in on dc1 inet proto {tcp,udp} from 192.168.0.10 to any port >{22,53,80,110,3128,...} для исходящих это не особо оправдано, но если хотите, то пожалуйста конечно, но то что не откроете будет не доступно, а торрент-клиент может слушать любой порт. >А вот что писать для торрента не знаю > >Для внешнего интерфейса pass разрешают все исходящие интерфейсы. >Если нужно приведу полный конфиг >
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "pf & mtorrent"		+/–
	Сообщение от Fedorov Alex on 28-Янв-10, 12:52
	Спасибо за ответ, таких машин будет мало, поэтому думаю что это действительно не оправдано!
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору