如何打开防火墙让BT自由出入？

orphen

因为p2p协议是Layer7的，所以使用ipp2p来识别比较有效规范，而如果说非要根据端口来一个一个的accept也可以，就是比较愚蠢~

晨想

BT 一般允许定义 一个/一系列 监听端口的，你把那些端口打开就可以了。其他的不用就不用了。。

我的Azueures 定义了 16881 16969 这2个端口。azuereus y用 16881到16999端口接收连接。

$IPTABLES -A INPUT -p UDP --dport 16881 -j ACCEPT
$IPTABLES -A INPUT -p UDP --dport 16969 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 16881:16999 -m state --state NEW -j ACCEPT

orphen

Post by 终极幻想
BT 一般允许定义 一个/一系列 监听端口的，你把那些端口打开就可以了。其他的不用就不用了。。

我的Azueures 定义了 16881 16969 这2个端口。azuereus y用 16881到16999端口接收连接。

$IPTABLES -A INPUT -p UDP --dport 16881 -j ACCEPT
$IPTABLES -A INPUT -p UDP --dport 16969 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 16881:16999 -m state --state NEW -j ACCEPT

[color="Red"]$IPTABLES -A INPUT -p tcp --dport 16881:16999 -m state --state NEW -j ACCEPT这一行有问题。
--state NEW后，仅允许状态为NEW的数据包通过，也就是说无法建立连接。

这样：[color="Blue"]#IPTABLES -A INPUT -p tcp --dport 16881:16999 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

晨想

一下没注意到。

我是把自己机器的防火墙设置中其中的几句写了上来，后边的  ESTABLISHED 这句忘记了。谢谢提醒。

PPx

谢谢各位！