Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

iptables torrent

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
Xenon
Member
Member
Beiträge: 64
Registriert: 23. Mär 2004, 13:54

iptables torrent

Beitrag von Xenon » 20. Nov 2007, 13:13

hallo alle zusammen!!

werde versuchen mein problem möglichst knapp und verständlich zu beschreiben.

Biem testen von meiner Iptables Regeln stellte ich fest dass die DNS Auflösung nicht richtig funktioniert. Habe dann im net nach dieser Problem gesucht. Die Lösung ist eine Änderung in /etc/modprobe.conf ipv6 /bin/false zu ipv6 /bin/true. Danach hat DNS Auflösung funktioniert.

Code: Alles auswählen

net-pf-10 ipv6
ipv6 /bin/true
Danach wollte ich meine iptables Regeln um Torrent Client erweitern. Aber es funktioniert nichts. Es wird keine Verbindung zu torrent Server aufgebaut. Schalte ich die iptables ab, funktioniert download und upload.
Es ist mir aufgefallen dass die DNS auflösung bei ausgeschalteten iptables einmal AAAA(ipv6)typ ist und sofort danach A(ipv4).
Schalte ich die Regeln ein dann ist die DNS auflösung nur noch vom Typ AAAA.

Code: Alles auswählen

#!/bin/sh


iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP


#Loopback Verbindung
iptables -A INPUT -i lo 		 -j ACCEPT
iptables -A OUTPUT -o lo		 -j ACCEPT

#SSH
iptables -A INPUT -p tcp -i wlan0 --dport 22 -j DROP
iptables -A OUTPUT -p tcp -o wlan0 --sport 22 -j DROP

#LAN Verbindung
iptables -A INPUT -i wlan0 -s 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -o wlan0 -d 192.168.0.0/24 -j ACCEPT 

#DNS
#iptables -A INPUT -p udp  --dport 53 --sport 1024:65535 -m state --state ESTABLISHED,RELATED  -j ACCEPT
iptables -A OUTPUT -p udp  -m state --state NEW,ESTABLISHED,RELATED --dport 53 --sport 1024:65535   -j ACCEPT

#ICMP
#iptables -A INPUT -p icmp -i wlan0 -m state --state ESTABLISHED,RELATED  -j ACCEPT
#iptables -A OUTPUT -p icmp -o wlan0 -m state --state NEW,ESTABLISHED  -j ACCEPT

#HTTP
iptables -A INPUT  -p tcp -i wlan0  -m state --state  ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -o wlan0  -m state --state NEW,ESTABLISHED,RELATED --dport 80 --sport 1024:65535    -j ACCEPT

#TORRENT
iptables -A INPUT -i wlan0 -p tcp --dport 6881:6999 -j ACCEPT
iptables -A OUTPUT -i wlan0 -p tcp --sport 6881:6999 -j ACCEPT

#samba
iptables -A INPUT -p tcp --dport 137:139 -j ACCEPT
iptables -A INPUT -p tcp --dport 445     -j ACCEPT
iptables -A INPUT -p udp --dport 137:139 -j ACCEPT


#ausgehende Verbindung

iptables -A OUTPUT -p tcp --sport 137:139 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 445     -j ACCEPT 
iptables -A OUTPUT -p udp --sport 137:139 -j ACCEPT
kann mir jemand ein tip geben warum die Namensauflösung nicht funktioniert. Oder stimmt etwas mit den Regeln nicht? DANKE!

Werbung:
Xenon
Member
Member
Beiträge: 64
Registriert: 23. Mär 2004, 13:54

Beitrag von Xenon » 20. Nov 2007, 14:04

habe jetzt torrent eintrag geändert nun funktioniert alles

Code: Alles auswählen

#TORRENT
iptables -A INPUT -i wlan0 -p tcp --dport 6881:40000 -j ACCEPT
iptables -A OUTPUT -o wlan0 -p tcp --sport 6881:40000 -j ACCEPT

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste