Re: ufw+KTorrent
2012/8/1 -=Devil_InSide=- devil_ins...@mail.ru: для торрента нужен один входящий порт открытый. его выбрать в торренте и открыть в файрволле. и пробросить на роутере -- Serge Matveenko se...@matveenko.ru http://www.ohloh.net/accounts/lig http://ru.linkedin.com/in/sergematveenko -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: ufw+KTorrent
On Вторник 31 июля 2012 21:13:14 Dmitry Agafonov wrote: Скорее всего это недопонимание принципов работы торрентов. У вас сервер. До него не могут достучаться. А при наличии устройства Home Gateway вообще непонятно зачем вам firewall на машине, ибо это его задача... Ничего поменять не успел. Раздача началась позже сама собой. Может быть, я неясно выразился в первом сообщении: написав, что я закачал 5 файлов посредством KTorrent, я имел в виду, что взяв 5 файлов .torrent из инета, я загрузил из инета соответствующее им содержимое (5 downloads), - просто в русском интерфейсе KTorrent это названо закачкой. Если идут раздачи (и моя машина, так сказать, стала сервером для них), то другие клиенты, получается, достучались. Устройство Home Gateway - это, возможно, сильно сказано (производителем). Это маленькая коробочка HUAWEI model HG530, которую бесплатно принес представитель провайдера, подключая инет по ADSL. В ее web-интерфейсе я не заметил никаких настроек firewall; можно настроить фильтрацию MAC-адресов при беспроводном подключении, но моя машина подключена к ее lan-порту кабелем. Насчет портов wiki говорит: Клиенты соединяются с трекером по протоколу TCP. Наиболее часто используемый входящий порт трекера: 6969. Наиболее часто используемый диапазон входящих портов клиентов: 6881—6889. Номера портов не фиксированы в спецификации протокола и могут изменяться при необходимости. В данный момент большинство трекеров используют обычный HTTP порт 80, а для клиентов рекомендуется выбрать случайный входящий порт. Более того, некоторые трекеры не допускают использование портов клиентов из стандартного диапазона 6881—6889, так как некоторые провайдеры запрещают использование этого диапазона портов. Ввиду некоторой неопределенности по этому поводу, я ничего и не трогал в настройках KTorrent. Итак, все вроде работает, но по-прежнему syslog (и udf.log в придачу) заполняются в большом количестве сообщениями, образец которых приведен в моем первом сообщении, что, собственно, и является источником некоторой тревоги и беспокойства :-( -- Aleck Kubuntu 12.04 LTS 64-bit -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: ufw+KTorrent
Значит коробочка работает в режиме моста и там нет роутинга как такового. Ставьте gufw из центра приложений и настраивайте через пользовательский интерфейс. -- Dmitry Agafonov ~ http://agafonov.pp.ru/ -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: ufw+KTorrent
2012/8/1 Aleck Müller ale...@lavabit.com: Если идут раздачи (и моя машина, так сказать, стала сервером для них), то другие клиенты, получается, достучались. Вот это как раз неправда. Вам сложнее раздавать, потому что к вам нельзя подключиться. Но другие, правильно настроенные клиенты, позволяют вам к ним подключиться и тогда скачивают с вас. Т.е. ваш KTorrent сам подключается к нуждающимся, узнавая о них у трекера. -- Serge Matveenko se...@matveenko.ru http://www.ohloh.net/accounts/lig http://ru.linkedin.com/in/sergematveenko -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: ufw+KTorrent
On Среда 01 августа 2012 18:39:10 Dmitry Agafonov wrote: Ставьте gufw из центра приложений и настраивайте через пользовательский интерфейс. Я поставил давеча gufw (при этом aptitude установил всего 11 пакетов), но мне показалось, что это почти калька консольной ufw, где то же надо задавать в окошках; если бы я знал, _что_ там надо задавать, то обошелся бы и консольной ufw. Раньше в репах был guarddog, там можно было отмечать нужное: dns, http, pop3 и т. д. Теперь его там нет :-( При удалении gufw (Удалить полностью в aptitude) удалилось 8 пакетов, и остальные 3 пришлось удалять отдельно (при этом насмотрелся неожиданных странностей: aptitude стал помечать к установке уже удаленные пакеты... в общем, выбрался :-; ). -- Aleck Kubuntu 12.04 LTS 64-bit -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: ufw+KTorrent
On Среда 01 августа 2012 18:42:25 Serge Matveenko wrote: 2012/8/1 Aleck Müller ale...@lavabit.com: Если идут раздачи (и моя машина, так сказать, стала сервером для них), то другие клиенты, получается, достучались. Вот это как раз неправда. Вам сложнее раздавать, потому что к вам нельзя подключиться. Но другие, правильно настроенные клиенты, позволяют вам к ним подключиться и тогда скачивают с вас. Т.е. ваш KTorrent сам подключается к нуждающимся, узнавая о них у трекера. Спасибо за разъяснение. -- Aleck Kubuntu 12.04 LTS 64-bit -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
ufw+KTorrent
Добрый день! Согласно взятому в инете How-To: UFW - Ucomplicated Firewall, для включения брандмауэра дал следующие команды: sudo ufw enable sudo ufw default deny Как поясняет автор How-To, после последней команды инициировать входящее соединение с вашей машиной станет невозможно, при этом входящие пакеты для соединений, инициированных вами, приниматься будут. Например, будет работать ICQ или торрент-клиент, но на машину нельзя будет зайти по telnet или http Закачав 5 файлов посредством KTorrent, замечаю подозрительное отсутствие ответных раздач, но главное - в syslog пишется довольно большое число сообщений вида: [16624.437082] [UFW BLOCK] IN=eth0 OUT= MAC=xx:xx:xx:xx:xx:xx:yy:yy:yy:yy:yy:yy:zz:zz SRC=195.54.164.83 DST=192.168.1.2 LEN=40 TOS=0x00 PREC=0x00 TTL=51 ID=57983 DF PROTO=TCP SPT=80 DPT=58454 WINDOW=65534 RES=0x00 ACK URGP=0 где xx:xx:xx:xx:xx:xx часто (но не всегда) то, что выдает команда ifconfig -a | grep HWaddr для eth0, а yy:yy:yy:yy:yy:yy - всегда MAC-адрес устройства Home Gateway, соединенного с провайдером по ADSL, zz:zz - какая-то постоянная величина. Что-то неправильно с настройкой брандмауэра? -- Aleck Kubuntu 12.04 LTS 64-bit -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: ufw+KTorrent
Скорее всего это недопонимание принципов работы торрентов. У вас сервер. До него не могут достучаться. А при наличии устройства Home Gateway вообще непонятно зачем вам firewall на машине, ибо это его задача... -- Dmitry Agafonov ~ http://agafonov.pp.ru/ -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: ufw+KTorrent
On Вторник 31 июля 2012 21:13:14 Dmitry Agafonov wrote: Скорее всего это недопонимание принципов работы торрентов. У вас сервер. До него не могут достучаться. А при наличии устройства Home Gateway вообще непонятно зачем вам firewall на машине, ибо это его задача... Спасибо, попробую углубиться в торренты... -- Aleck Kubuntu 12.04 LTS 64-bit -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: ufw+KTorrent
,-[Aleck M?ller, 31 July 2012 21:38]: On Вторник 31 июля 2012 21:13:14 Dmitry Agafonov wrote: Скорее всего это недопонимание принципов работы торрентов. У вас сервер. До него не могут достучаться. А при наличии устройства Home Gateway вообще непонятно зачем вам firewall на машине, ибо это его задача... Спасибо, попробую углубиться в торренты... углубляться нада в iptables. для торрента нужен один входящий порт открытый. его выбрать в торренте и открыть в файрволле. -- __ mpd status: [paused] Judas Priest - Eat Me Alive ** * jabber: devil_ins...@jabber.ru * * Registered linux user #450844* ** -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
