设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 如何打开防火墙让BT自由出入?
12下一页
返回列表 发新帖
查看: 2416|回复: 14

如何打开防火墙让BT自由出入?

[复制链接]
PPx
发表于 2006-1-19 07:57:18 | 显示全部楼层 |阅读模式
BT软件为MLdonkey,防火墙为iptables。
我用热门种子进行BT下载,发现在我打开防火墙的情况下没有点连上或连上很少。而关闭防火墙者有20-30多个点。

附上我的iptables表,eth0为内网,eth1为外网。请各位多多指教:help

# Generated by iptables-save v1.2.11 on Sun Nov 20 14:38:37 2005
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i eth0 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --sport 6881:6882 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 6881:6882 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 14577 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --sport 14577 -j ACCEPT
-A INPUT -i eth1 -p udp -m udp --dport 14577 -j ACCEPT
-A INPUT -i eth1 -p udp -m udp --sport 14577 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 4662 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --sport 4662 -j ACCEPT
-A INPUT -i eth1 -p udp -m udp --dport 4666 -j ACCEPT
-A INPUT -i eth1 -p udp -m udp --sport 4666 -j ACCEPT
-A INPUT -i eth1 -p udp -m udp --dport 32770 -j ACCEPT
-A INPUT -i eth1 -p udp -m udp --sport 32770 -j ACCEPT
COMMIT
# Completed on Sun Nov 20 14:38:37 2005
回复

使用道具 举报

PPx
 楼主| 发表于 2006-1-19 11:23:34 | 显示全部楼层
上面的配置文件是我使用netstat -lnp | grep mlnet,根据找出MLdonkey的进程监听端口号,然后配置的。下面的是我在HOWTO上找到的配置。

各位达人能说说下面这张表的功能吗?偶是新手的说。

# Generated by iptables-save v1.2.11 on Sun Nov 20 14:38:37 2005
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i eth0 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -p tcp ! --syn -j ACCEPT
-A INPUT -i eth1 -p tcp -m multiport --dports 4662,18491 --syn -j ACCEPT
-A INPUT -i eth1 -p udp -m multiport --dports 4666,18491 -j ACCEPT
COMMIT
# Completed on Sun Nov 20 14:38:37 2005
回复 支持 反对

使用道具 举报

orphen
发表于 2006-1-19 13:22:02 | 显示全部楼层
iptables -P INPUT ACCEPT
就好了
回复 支持 反对

使用道具 举报

PPx
 楼主| 发表于 2006-1-20 08:10:54 | 显示全部楼层
耍我呢?

你不如说service iptables stop,还释放多余的资源呢!
回复 支持 反对

使用道具 举报

muchel
发表于 2006-1-20 11:24:47 | 显示全部楼层
那么问一下,service iptables stop后bt能不能正常下载阿,我是内网的,用路油器和邻居共享上网,我现在没有
回复 支持 反对

使用道具 举报

发表于 2006-1-20 11:39:33 | 显示全部楼层
要允许别人访问你的BT客户端的侦听端口
回复 支持 反对

使用道具 举报

orphen
发表于 2006-1-20 15:29:57 | 显示全部楼层
Post by PPx
耍我呢?

你不如说service iptables stop,还释放多余的资源呢!


BT采用的是随机端口,如果你不想-P INPUT ACCEPT的话,去安装一个ipp2p的module
然后
#iptables -A INPUT -m ipp2p --ipp2p -j ACCEPT
回复 支持 反对

使用道具 举报

发表于 2006-1-20 16:15:20 | 显示全部楼层
Post by orphen
BT采用的是随机端口,如果你不想-P INPUT ACCEPT的话,去安装一个ipp2p的module
然后
#iptables -A INPUT -m ipp2p --ipp2p -j ACCEPT


自己侦听的端口是固定的,可以在软件里面设,发出的应该是随机的,所以应该是

iptables -A OUTPUT -m ipp2p --ipp2p -j ACCEPT
回复 支持 反对

使用道具 举报

orphen
发表于 2006-1-20 20:27:01 | 显示全部楼层
楼上的,楼主的OUTPUT默认就是ACCEPT的。
回复 支持 反对

使用道具 举报

发表于 2006-1-22 14:18:45 | 显示全部楼层
Post by orphen
楼上的,楼主的OUTPUT默认就是ACCEPT的。


如果对外的已经是全部允许了,还有用ipp2p的必要吗?只要允许别认访问本机的BT侦听端口就不完了吗?
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表