封BT下载，是那个端口？

antelope

公司出口很窄，现在很多人用BT下载，要吃不消了，
iptables封那个端口，禁止BT下载？

dancingpig

反过来做，只开放允许使用的端口

antelope

我知道，我是问BT工作用的那个端口？有没有什么控制连接和数据连接的区别？
控制连接的端口如果是80，不太好办
数据可以肯定源端口和目的端口都是大于1024，正好和被动ftp是一致的，不太容易处理

那位大侠给划条道

dato

二楼的正解。

没办法封的，现在的BT客户端可以更改端口范围的。被动模式FTP可以限定端口的。提供有限的服务才是正解

Omak

可能是这几个，但我不敢确定
6881:6889
6969

antelope

我实际上就是把缺省规则设置为DROP，然后开放需要的端口：
就目前的理解，BT在传送数据时，源端口和目的端口都是大于1024的值，
同时被动ftp，源端口和目的端口也都是大于1024的值，
我现在需要的设置是：允许被动ftp，禁止BT。但是只要允许被动ftp，BT也同时允许了。
Omak的帖子对我有帮助，我试试

dancingpig

1024前的端口是已经注册的端口。。。公认的那些服务端口

ilrainyday

你随便找个BT看看就知道默认的port了,是6xxx,具体的记不清楚了,client可以选择任意的port,你封掉的话,大不了换别的,而且,还可以使用代理来BT,基本上,还是靠自觉了

nbxmedia

从来不用BT

Eg_zm

你的ftp可以使用被动的ftp ，那么就不用打开1024以上的口了，其他的全部都封掉！